|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
06.07.2009 13:55 |
| |
Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX |
|
06 июля, 2009
Программа: FCKeditor 2.6.4, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в некоторых соединителях. Удаленный пользователь может просмотреть содержимое произвольных директорий на системе и загрузить файлы в произвольные директории на системе.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.
URL производителя: www.fckeditor.net
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.ocert.org/advisories/ocert-2009-007.html
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
