Программа: BlooMooWeb ActiveX Control 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибке в методе "BW_DownloadFile()", позволяющем скачать файл с произвольного URL в произвольную директорию пользовательской системы.
2) Уязвимость существует из-за ошибке в методе "BW_LaunchGame()", позволяющем запускать исполняемые файлы BlooMooWeb.
Используя обе уязвимости, атакующий может загружать и перезаписывать исполняемые файлы BlooMooWeb злонамеренными файлами и затем запускать их.
