Commerce Server 2000 и Commerce Server 2002 — Web приложения для создания сайтов электронной коммерции. Эти программы
предлагают средства, которые упрощают развитие и развертывания приложений электронной коммерции, а также обеспечивают средства, позволяющие администратору сайта анализировать его использование. Обнаружено четыре уязвимости: 

1. Переполнение буфера в разделе кода Profile Service, отвечающего за обработку некоторых типов API запросов. Profile Service позволяет пользователям управлять собственным профилем и изучать статус их заказов. Уязвимость может приводить к выполнению произвольного кода с системными привилегиями. 

2. Переполнение буфера в инсталляторе пакета Office Web Components (OWC), используемом Commerce Server. Нападающий, который может
передать некорректные данные к инсталлятору OWC, может вызвать остановку процесса или выполнять произвольный код с системными привилегиями. 

3. Еще одна уязвимость в инсталляторе Office Web Components (OWC). Нападающий может использовать инсталлятор, чтобы выполнять команды на сервере с собственными привилегиями. 

4. Переполнения буфера в ISAPI фильтре AuthFilter может приводить к отказу
от обслуживания или выполнению произвольного кода. 

Уязвимость обнаружена в Commerce Server 2000 и Commerce Server 2002.

Оставить мнение