Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
IDAutomation Aztec Barcode Font & Encoder 1.x
IDAutomation Data Matrix Barcode Font & Encoder 1.x
IDAutomation Linear Barcode ActiveX Control 1.x
IDAutomation PDF417 Barcode Font and Encoder 1.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в методах "SaveBarCode()" и "SaveEnhWMF()" различных ActiveX компонентах:
- IDAuto.BarCode.1 (IDAutomationLinear6.dll)
- IDAuto.Datamatrix.1 (IDAutomationDMATRIX6.DLL)
- IDAuto.PDF417.1 (IDAutomationPDF417_6.dll)
- IDAuto.Aztec.1 (IDAutomationAZTEC.dll)
Атакующий может перезаписать произвольные файлы на целевой системе.