Xakep #305. Многошаговые SQL-инъекции
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
Программа: BS Contact 7.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, dwmapi.dll) небезопасным способом. Атакующий может обманным образом
заставить пользователя открыть злонамеренный VRML файл, находящийся на удаленном
WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и
приведет к выполнению произвольного кода.
Программа: HTTrack 3.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, httrack-plugin.dll) небезопасным способом. Атакующий может обманным
образом заставить пользователя открыть злонамеренный WHTT файл, находящийся на
удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки
и приведет к выполнению произвольного кода.
Программа: IBM Lotus Notes 8.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, nnoteswc.dll, nlsxbe.dll) небезопасным способом. Атакующий может
обманным образом заставить пользователя открыть злонамеренный vCard (.vcf) или
iCalendar (.vcs и .ics) файл, находящийся на удаленном WebDAV или SMB ресурсе,
что позволит загрузить произвольные библиотеки и приведет к выполнению
произвольного кода.
Программа: NetStumbler 0.4.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, mfc71enu.dll и mfc71loc.dll) небезопасным способом.
Атакующий может обманным образом заставить пользователя открыть злонамеренный
NS1 файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит
загрузить произвольные библиотеки и приведет к выполнению произвольного кода.
Программа: Nokia PC Suite 7.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, wintab32.dll) небезопасным способом. Атакующий может обманным образом
заставить пользователя открыть злонамеренный vCard (.vcf) или Content Copier (.nbu)
файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить
произвольные библиотеки и приведет к выполнению произвольного кода.
Программа:
ArchiCAD 13.x
ArchiCAD 14.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, srcsrv.dll, GSAutoTester.DLL) небезопасным способом. Атакующий может
обманным образом заставить пользователя открыть злонамеренный .2df файл,
находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить
произвольные библиотеки и приведет к выполнению произвольного кода.
Программа: GFI Backup 3.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, ArmAccess.dll) небезопасным способом. Атакующий может обманным
образом заставить пользователя открыть злонамеренный GBT файл, находящийся на
удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки
и приведет к выполнению произвольного кода.
Программа: Sound Forge Pro 10.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, MtxParhVegasPreview.dll) небезопасным способом. Атакующий может
обманным образом заставить пользователя открыть злонамеренный SFW файл,
находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить
произвольные библиотеки и приведет к выполнению произвольного кода.
Программа: WinMerge 2.x
Уязвимость существует из-за того, что приложение загружает библиотеки
(например, mfc71enu.dll и mfc71loc.dll) небезопасным способом. Атакующий может
обманным образом заставить пользователя открыть злонамеренный WINMERGE файл,
находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить
произвольные библиотеки и приведет к выполнению произвольного кода.