29.05 | 22:46
Переполнение буфера в KSignSWAT AxKSignSWAT Module ActiveX компоненте
Программа: KSignSWAT 2.0.3.3, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в AxKSignSWAT Module (AxKSignSWAT.dll) ActiveX компоненте при обработке методов "SWAT_Login()", "SWAT_Init()", "SWAT_InitEx()", "SWAT_InitEx2()" и "SWAT_InitEx3()". Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: