Множественные уязвимости в MW6 ActiveX компонентах

Рекомендуем почитать:

Xakep #286. Sad Guard

Программа:
MW6 PDF417 ActiveX
MW6 DataMatrix ActiveX
MW6 Barcode ActiveX
MW6 Aztec ActiveX

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в MW6 PDF417
ActiveX (MW6PDF417.dll). Атакующий может перезаписать произвольные файлы на
целевой системе.

Эксплоит

2) Уязвимость возникает из-за ошибки в проверке входных данных в MW6
DataMatrix ActiveX (DataMatrix.dll). Атакующий может перезаписать произвольные
файлы на целевой системе.

Эксплоит

3) Уязвимость возникает из-за ошибки в проверке входных данных в MW6 Barcode
ActiveX (Barcode.dll). Атакующий может перезаписать произвольные файлы на
целевой системе.

Эксплоит

4) Уязвимость возникает из-за ошибки в проверке входных данных в MW6 Aztec
ActiveX (Aztec.dll). Атакующий может перезаписать произвольные файлы на целевой
системе.

Эксплоит

Множественные уязвимости в MW6 ActiveX компонентах

Xakep #286. Sad Guard

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки

Пользователи ChatGPT пожаловались, что видят истории чатов других людей

Ferrari сообщила об утечке данных. У компании требуют выкуп

Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов

Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel