Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

Эксплоит для уязвимости NMS DVD Burning SDK ActiveX к перезаписи файлов

Описание эксплойта:
Метод "EnableLog" может быть использован для включения функции ведения журнала в произвольном файле, указанном атакующим. Затем, при помощи метода "LogMessage", в файл могут быть записаны данные. Эксплоит демонстрирует запуск "Калькулятора" при помощи уязвимости.


Описание уязвимости:
В ActiveX-компоненте NMS DVD Burning SDK, NMSDVDX.DVDEngineX.1 (NMSDVDX.dll), обнаружены уязвимости к перезаписи произвольных файлов при помощи методов "EnableLog()" - включить ведение журнала в произвольном файле, и "LogMessage()" - записать произвольный текст в данный файл.

Используя уязвимость, атакующий может также выполнить произвольное приложение в системе.


ЗАЩИТА:
По данным на 24 сентября 2008 г., уязвимость не устранена.

на 17:07
Теги:  

0 коментарии:

Оставить коментарий



 


© 2008-2009 SecuRRity.BlogSpot.Com