Использование небезопасного метода в Autodesk Design Review
- Дата публикации:
- 30.09.2008
- Дата изменения:
- 01.10.2008
- Всего просмотров:
- 1170
- Опасность:
- Высокая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2008-4471
CVE-2008-4472 - Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Autodesk Design Review 9.x
Уязвимые версии: Autodesk Design Review 2009 Service Pack 1, возможно другие версии
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что AdView.AdViewer.1 ActiveX control (AdView.dll версия 9.1.0.127) компонент использует небезопасны метод "SaveAs()". Удаленный пользователь может перезаписать произвольные файлы на системе.
URL производителя: usa.autodesk.com/adsk/servlet/index?siteID=123112&id=4086277
Решение: Способов устранения уязвимости не существует в настоящее время.
Журнал изменений:
01.10.2008
Добавлен PoC код.
Ссылки:
Autodesk DWF Viewer Control / LiveUpdate Module Remote Exploit