Дата публикации: | 30.09.2008 |
Дата изменения: | 01.10.2008 |
Всего просмотров: | 1419 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-4471 CVE-2008-4472 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Autodesk Design Review 9.x |
Уязвимые версии: Autodesk Design Review 2009 Service Pack 1, возможно другие версии
Описание: Уязвимость существует из-за того, что AdView.AdViewer.1 ActiveX control (AdView.dll версия 9.1.0.127) компонент использует небезопасны метод "SaveAs()". Удаленный пользователь может перезаписать произвольные файлы на системе. URL производителя: usa.autodesk.com/adsk/servlet/index?siteID=123112&id=4086277 Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
01.10.2008 |
|
Ссылки: | Autodesk DWF Viewer Control / LiveUpdate Module Remote Exploit |