Сообщения
Описание эксплойта:
Эксплоит, приведенный по ссылке, демонстрирует выполнение кода при посещении специально сформированной веб-страницы, использующей уязвимость в ActiveX-компоненте.
Описание уязвимости:
В ActiveX-компоненте AdView.AdViewer.1 (AdView.dll) версии 9.1.0.127 для Autodesk Design Review 2009 SP1 обнаружена уязвимость к перезаписи произвольных файлов при посещении жертвой веб-страницы, содержащей специально сформированный вызов метода "SaveAs()".
Метод не проверяет путь, указанный в качестве аргумента, перед созданием/перезаписью файлов.
ЗАЩИТА:
По данным на 1 октября 2008 г., уязвимость не устранена.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий