Программа: WebEx Downloader Plug-in 2.0.0.7, возможно другие версии.

Удаленный пользователь может выполнить произвольный код на целевой системе.

1. Уязвимость существует в плагине WebEx Downloader в версиях ActiveX и Java из-за недостаточной проверки источника загружаемых компонентов. Удаленный пользователь может установить злонамеренные компоненты на целевую систему.

2. Уязвимость существует в ActiveX компоненте из-за недостаточной проверки границ данных. Удаленный пользователь может выполнит произвольный код на целевой системе.



Оставить мнение