Использование небезопасных методов в Symantec AppStream Client
| Дата публикации: | 31.01.2009 |
| Всего просмотров: | 2278 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-4388 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Symantec AppStream Client 5.x |
| Уязвимые версии: Symantec AppStream Client версии до 5.2.2 SP3 MP1
Описание: Уязвимость существует из-за того, что LaunchObj ActiveX компонент (launcher.dll) использует небезопасный метод "installAppMgr()". Удаленный пользователь может с помощью специально сформированного Web сайта закачать и выполнить произвольные файлы на системе. URL производителя: www.symantec.com/business/software-virtualization-solution-professional Решение: Установите последнюю версию 5.2.2 SP3 MP1 с сайта производителя. |
|
| Ссылки: | SYM09-001: Symantec AppStream ActiveX Unauthorized Access |
|
|
http://www.kb.cert.org/vuls/id/194505 |