Podatność CVE-2008-4453


Publikacja: 2008-10-06   Modyfikacja: 2012-02-12

Opis:
The GdPicture (1) Light Imaging Toolkit 4.7.1 GdPicture4S.Imaging ActiveX control (gdpicture4s.ocx) 4.7.0.1 and (2) Pro Imaging SDK 5.7.1 GdPicturePro5S.Imaging ActiveX control (gdpicturepro5s.ocx) 5.7.0.1 allows remote attackers to create, overwrite, and modify arbitrary files via the SaveAsPDF method. NOTE: this issue might only be exploitable in limited environments or non-default browser settings. NOTE: this can be leveraged for remote code execution by accessing files using hcp:// URLs. NOTE: some of these details are obtained from third party information.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
GdPicture Pro ActiveX (gdpicture4s.ocx) File Overwrite / Exec Exploit
EgiX
08.10.2008

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Dspicture -> Light imaging toolkit 
Dspicture -> Pro imaging sdk 

 Referencje:
http://www.securityfocus.com/bid/31504
http://xforce.iss.net/xforce/xfdb/45536
http://www.vupen.com/english/advisories/2008/2708
http://www.milw0rm.com/exploits/6638
http://securityreason.com/securityalert/4355
http://secunia.com/advisories/31966
http://secunia.com/advisories/31898

Copyright 2024, cxsecurity.com

 

Back to Top