Информационная безопасность
[RU] switch to English


Выполнение кода через ActiveX Macrovision InstallShield
дополнено с 2 ноября 2007 г.
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8308
Тип:клиент
Уровень опасности:
8/10
Описание:Небезопасный метод позволяет выполнение кода через ActiveX Update Service.
Затронутые продукты:MACROVISION : InstallShield Update Service 5.01
 MACROVISION : InstallShield Update Service 6.0
CVE:CVE-2007-5660
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Installshield Update Service isusweb.dll Buffer Overflow (26.12.2007)
 documentIDEFENSE, iDefense Security Advisory 10.31.07: Macrovision InstallShield Update Service ActiveX Unsafe Method Vulnerability (02.11.2007)
Файлы:Macrovision Installshield isusweb.dll SEH Overwrite Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород