 |
09.02.2009 18:07 |
| |
Множественные уязвимости в Flax Article Manager |
 |
09 февраля, 2009
Программа: MW6 Technologies 1D Barcode ActiveX 3.0.0.1, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в Barcode.MW6Barcode.1 ActiveX (Barcode.dll) компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта, передающего слишком длинное свойство Supplement уязвимому компоненту, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: mw6tech.com/download.html
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: MW6 Barcode ActiveX (Barcode.dll) Reamote Heap Overflow PoC
CVE: CVE-2009-0298
|
|
|
Навигация по порталу: 
