Выполнение произвольного кода в Macrovision InstallShield InstallScript One-Click Install ActiveX компоненте

Дата публикации:	02.04.2008
Всего просмотров:	2311
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-5661
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Macrovision InstallShield
	Уязвимые версии: Macrovision InstallShield 12 Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки в One-Click Install ActiveX компоненте для InstallScript проектов. Удаленный пользователь может с помощью специально сформированного Web сайта закачать на целевую систему и выполнить злонамеренные библиотеки. URL производителя: www.macrovision.com/products/installation/installshield.htm Решение: Установите исправление с сайта производителя. Patch for InstallShield 12 SP2 English: http://saturn.installshield.com/is/12/windows/domestic/sp2/OCIHotFix/Update.exe Patch for InstallShield 12 SP2 German: http://saturn.installshield.com/is/12/windows/german/sp2/OCIHotFix/Update.exe Patch for InstallShield 12 SP2 Japanese: http://saturn.installshield.com/is/12/windows/japanese/sp2/OCIHotFix/Update.exe
Ссылки:	iDefense Security Advisory 03.31.08: Macrovision InstallShield InstallScript One-Click Install Untrusted Library Loading Vulnerability

Выполнение произвольного кода в Macrovision InstallShield InstallScript One-Click Install ActiveX компоненте

Подпишитесь на email рассылку