Выполнение произвольного кода в GetRight
Программа: GetRight 5.2а и более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость обнаружена в GetRight. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует в компоненте 'DUNZIP32.DLL'. Удаленный атакующий может специальным образом создать skin файл (*.grs), который при загрузке целевым пользователем вызовет переполнение буфера.
URL производителя: [url]www.getright.com[/url]
Решение: Решение не существует на данный момент.
securitylab.ru/50197.html
Re:Выполнение произвольного кода в GetRight
[QUOTE=Geser]
Решение: Решение не существует на данный момент.
[/QUOTE]
Существует. Не пользоваться GetRight'ом ;D
