Podatność CVE-2008-4342

Podatność CVE-2008-4342

Publikacja: 2008-09-30 Modyfikacja: 2012-02-12

Opis:

NuMedia Soft NMS DVD Burning SDK Activex NMSDVDX.DVDEngineX.1 ActiveX control (NMSDVDX.dll) 1.013C and earlier, as used in CDBurnerXP 4.2.1.976, BurnAware 2.1.3, Blaze Media Pro 8.02 Special Edition, and possibly other products, allows remote attackers to overwrite and create arbitrary files via calls to the EnableLog and LogMessage methods. NOTE: this issue might only be exploitable in limited environments or non-default browser settings. NOTE: some of these details are obtained from third party information. NOTE: this can be leveraged for remote code execution by accessing files using hcp:// URLs.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9.3/10	10/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Numedia soft -> Numedia dvd burning sdk
Impressum -> Cdburnerxp
Burnaware technologies -> Burnaware

Referencje:

http://retrogod.altervista.org/9sg_numedia_xpl.html

http://www.securityfocus.com/archive/1/497831/100/0/threaded

http://www.securityfocus.com/bid/31374

http://www.shinnai.net/xplits/TXT_TrWE9AJA8nQpuFsnxBcq

http://www.vupen.com/english/advisories/2008/2663

https://exchange.xforce.ibmcloud.com/vulnerabilities/45330

https://www.exploit-db.com/exploits/6491

Copyright 2024, cxsecurity.com