Множественные уязвимости в ARC Informatique Products
| Дата публикации: | 08.12.2011 |
| Дата изменения: | 28.03.2012 |
| Всего просмотров: | 1395 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-4042 CVE-2011-4043 CVE-2011-4044 CVE-2011-4045 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ARC Informatique FrontVue
ARC Informatique PcVue 10.x ARC Informatique PcVue 6.x ARC Informatique PcVue 7.x ARC Informatique PcVue 8.x ARC Informatique PcVue 9.x ARC Informatique PlantVue |
| Уязвимые версии: ARC Informatique FrontVue ARC Informatique PcVue 10.x ARC Informatique PcVue 6.x ARC Informatique PcVue 7.x ARC Informatique PcVue 8.x ARC Informatique PcVue 9.x ARC Informatique PlantVue Описание: 1. Уязвимость существует из-за ошибки при обработке методов SaveObject() и LoadObject(). Удаленный пользователь может с помощью специально сформированного aStream аргумента осуществить вызов виртуального вызова в произвольной области памяти. 2. Уязвимость существует из-за ошибки в методе GetExtendedColor(). Удаленный пользователь может вызвать повреждение памяти целевой системы. 3. Уязвимость существует из-за ошибки в методе SaveObject(). Удаленный пользователь может с помощью символов обхода каталога выполнить перезапись произвольных файлов. 4. Уязвимость существует из-за ошибки при обработке метода DeletePage(). Удаленный пользователь может выполнить вызов виртуальной функции в произвольной области памяти. URL производителя: http://www.pcvuesolutions.com/ Решение: Для устранения уязвимостей установите обновления с сайта производителя. |
|
| Ссылки: |
http://aluigi.altervista.org/adv/pcvue_1-adv.txt http://aluigi.altervista.org/adv/pcvue_1-adv.txt |