Программа: Blaze Media Pro 8.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, получить доступ к файловой системе и выполнить произвольный код на
целевой системе. Уязвимость возникает из-за ошибки в проверке входных данных в
Blaze Media Pro NMSDVDX ActiveX компоненте в методах EnableLog()" и "LogMessage()".
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что позволит перезаписать произвольные файлы и приведет к
выполнению произвольного кода.



Оставить мнение