Программа: Black Ice Software Inc Barcode SDK
Найденные уязвимости позволяют удаленному злоумышленнику осуществить доступ к
файловой системе и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в BIDIB.ocx
ActiveX компоненте. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что позволит загрузить произвольные файлы на
целевую систему.
2) Уязвимость возникает из-за ошибки в проверке входных данных в BITiff.ocx
ActiveX компоненте. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что приведет к выполнению произвольного кода.
