Программа:
Ichitaro 11.x
Ichitaro 12.x
Ichitaro 13.x
Ichitaro 2004
Ichitaro 2005
Ichitaro 2006
Ichitaro 2007
Ichitaro for Linux
Ichitaro Lite2
Ichitaro Punch
Ichitaro viewer 4.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в JSTARO4.OCX. Атакующий может передать специально сформированный документ, открытие которого с помощью плагина браузера приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в TJSVDA.DLL. Атакующий может передать специально сформированный документ, открытие которого с помощью плагина браузера приведет к выполнению произвольного кода.
