Показано с 1 по 1 из 1.

Использование небезопасного метода в PDFBuilderX ActiveX компоненте

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.01.2009
    Адрес
    Kharkov
    Сообщений
    76
    Вес репутации
    36

    Использование небезопасного метода в PDFBuilderX ActiveX компоненте

    19 января, 2009
    Программа: PDFBuilderX 2.2.0.1, возможно другие версии.
    Опасность: Высокая
    Наличие эксплоита: Да
    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за того, что PDFBuilderXTrial.PDFDoc ActiveX компонент (PDFBuilderXTrial.ocx) использует небезопасный метод "SaveToFile()". Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе.
    URL производителя: www.ciansoft.com/pdfbuilderx/default.asp
    Решение: Способов устранения уязвимости не существует в настоящее время.
    Источники:


    источник http://www.securitylab.ru/vulnerability/366566.php

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 29.05.2008, 19:15
  2. Уязвимость в ActiveX компоненте в продуктах CA
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.04.2008, 12:41
  3. Ответов: 0
    Последнее сообщение: 26.02.2008, 17:19
  4. Ответов: 0
    Последнее сообщение: 22.01.2008, 09:25
  5. Ответов: 0
    Последнее сообщение: 18.10.2007, 16:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00792 seconds with 17 queries