Security Lab

Повреждение памяти в Autodesk I-drop Indicator ActiveX компоненте

Дата публикации:06.04.2009
Дата изменения:12.05.2009
Всего просмотров:2674
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Autodesk I-drop Indicator 17.x
Уязвимые версии: Autodesk I-drop Indicator 17.1.51.160, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования памяти после освобождения в idrop.idrop.2 ActiveX компоненте (IDrop.ocx) при обработке свойств "Src", "Background" и "PackageXml". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.autodesk.com/idrop

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

12.05.2009
Добавлен PoC код.

Ссылки: Autodesk IDrop ActiveX Remote Code Execution Exploit

http://archives.neohapsis.com/archives/fulldisclosure/2009-04/0020.html