 |
18.03.2009 14:31 |
| |
Использование небезопасного метода в SupportSoft DNA Editor ActiveX компоненте |
 |
18 марта, 2009
Программа: SupportSoft ActiveX Controls 6.9.2205, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что Tioga.Editor.1 ActiveX компонент (dnaedit.dll) использует небезопасный метод PackageFiles(). Удаленный пользователь может с помощью специально сформированного Web сайта записать данные в произвольный файл на системе.
URL производителя: www.supportsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: SupportSoft DNA Editor Module (dnaedit.dll) Code Execution Exploit
|
|
|
Навигация по порталу: 
