 |
15.04.2009 16:02 |
| |
Раскрытие данных в Novell ZENworks Configuration Management |
 |
14 апреля, 2009
Программа: IBM Access Support ActiveX 3.20.284.0 и более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в методе GetXMLValue() в библиотеке IbmEgath.dll. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.ibm.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.kb.cert.org/vuls/id/340420
CVE: CVE-2009-0215
|
|
|
Навигация по порталу: 
