 |
26.05.2009 14:16 |
| |
Переполнение буфера в D-Link MPEG4 Viewer ActiveX компоненте |
 |
26 мая, 2009
Программа: D-Link MPEG4 Viewer ActiveX 2.11.918.2006, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в методах SetFilePath() и SetClientCookie(). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинные строки в качестве параметров уязвимым методам, вызвать переполнение динамической памяти и скомпрометировать целевую систему.
URL производителя: www.dlink.com/products/category.asp?cid=60&sec=0
Решение: Способов устранения уязвимости не существует в настоящее время.
CVE: CVE-2009-1740
|
|
|
Навигация по порталу: 
