Информационная безопасность
[RU] switch to English


Выполнение кода через ActiveX в Computer Associates eTrust Intrusion Detection (code execution)
Опубликовано:25 июля 2007 г.
Источник:
SecurityVulns ID:7976
Тип:клиент
Уровень опасности:
5/10
Описание:Доступ к небезопасным функциям ActiveX CallCode.
Затронутые продукты:CA : eTrust Intrusion Detection 3.0
CVE:CVE-2007-3302 (The CallCode ActiveX control in caller.dll 3.0 before 20070713, and 3.0 SP1 before 3.0.5.81, in CA (formerly Computer Associates) eTrust Intrusion Detection allows remote attackers to load arbitrary DLLs on a client system, and execute code from these DLLs, via unspecified "scriptable functions.")
Оригинальный текстdocumentCA, [Full-disclosure] [CAID 35524]: CA eTrust Intrusion Detection caller.dll Vulnerability (25.07.2007)
 documentIDEFENSE, iDefense Security Advisory 07.24.07: Computer Associates eTrust Intrusion Detection CallCode ActiveX Control Code Execution Vulnerability (25.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород