Podatność CVE-2008-1605


Publikacja: 2008-04-01   Modyfikacja: 2012-02-12

Opis:
The (1) ltmmCaptureCtrl Class, (2) ltmmConvertCtrl Class, and (3) ltmmPlayCtrl Class ActiveX controls (ltmm15.dll 15.1.0.17 and earlier) in LEADTOOLS Multimedia Toolkit 15 allow attackers to overwrite arbitrary files via the SaveSettingsToFile method.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Leadtools -> Multimedia toolkit 

 Referencje:
http://xforce.iss.net/xforce/xfdb/41467
http://www.shinnai.altervista.org/xplits/TXT_lyyELAFI8pOPu2p7N6cq.html
http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1206434746.ff.php&page=last
http://www.securityfocus.com/bid/28442
http://secunia.com/advisories/29538

Copyright 2024, cxsecurity.com

 

Back to Top