 |
02.02.2009 12:52 |
| |
Использование небезопасного метода в Synactis ALL In-The-Box ActiveX компоненте |
 |
02 февраля, 2009
Программа: Synactis ALL In-The-Box ActiveX 3.1.2.0, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что All_In_The_Box.AllBox ActiveX компонент (All_In_The_Box.ocx) использует небезопасный метод SaveDoc(). Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе и скомпрометировать целевую систему.
URL производителя: synactis.com/all-in-the-box.htm
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Synactis All_IN_THE_BOX ActiveX v3 Null byte File Overwrite PoC
URL адреса: http://www.dsecrg.com/pages/vul/show.php?id=62
|
|
|
Навигация по порталу: 
