|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
06.04.2009 21:06 |
| |
Межсайтовый скриптинг в Apache mod_perl |
|
06 апреля, 2009
Программа: Autodesk I-drop Indicator 17.1.51.160, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки использования памяти после освобождения в idrop.idrop.2 ActiveX компоненте (IDrop.ocx) при обработке свойств Src, Background и PackageXml. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.autodesk.com/idrop
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://archives.neohapsis.com/archives/fulldisclosure/2009-04/0020.html
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
