Программа: SignKorea SKCrypAX ActiveX Control 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в методах "DownloadCert()", "DecryptFileByKey()" и "EncryptFileByKey()".Атакующий может передать специально сформированные данные в качестве аргументов уязвимым методам, что приведет к выполнению произвольного кода.



Оставить мнение