Переполнение буфера в Creative Software AutoUpdate Engine ActiveX компоненте
- Дата публикации:
- 28.05.2008
- Дата изменения:
- 28.05.2008
- Всего просмотров:
- 3802
- Опасность:
- Высокая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Creative Software AutoUpdate Engine ActiveX Control
Уязвимые версии: Creative Software AutoUpdate Engine ActiveX Control
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке некоторых методов и свойство в Creative Software AutoUpdate Engine ActiveX компоненте (CTSUEng.ocx). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.creative.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Журнал изменений:
28.05.2008
Добавлен PoC код.
Ссылки:
Creative Software AutoUpdate Engine ActiveX Stack Overflow Exploit
http://www.kb.cert.org/vuls/id/501843