Программа:
Altova DatabaseSpy 2011 Enterprise Edition
Altova DiffDog 2011 Enterprise Edition
Altova MapForce 2011 Enterprise Edition

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, dwmapi.dll) небезопасным образом. Атакующий может обманным
образом заставить пользователя открыть специально составленный DBDIF (DiffDog),
QPRJ (DatabaseSpy) или MFD (MapForce) файл находящийся на удаленном WebDAV или
SMB ресурсе, что приведет к выполнению произвольного кода.



Оставить мнение