Программа:
IDAutomation Aztec Barcode Font & Encoder 1.x
IDAutomation Data Matrix Barcode Font & Encoder 1.x
IDAutomation Linear Barcode ActiveX Control 1.x
IDAutomation PDF417 Barcode Font and Encoder 1.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в методах "SaveBarCode()" и "SaveEnhWMF()" различных ActiveX компонентах:

  • IDAuto.BarCode.1 (IDAutomationLinear6.dll)
  • IDAuto.Datamatrix.1 (IDAutomationDMATRIX6.DLL)
  • IDAuto.PDF417.1 (IDAutomationPDF417_6.dll)
  • IDAuto.Aztec.1 (IDAutomationAZTEC.dll)

Атакующий может перезаписать произвольные файлы на целевой системе.

Эксплоит

Оставить мнение