Vulnerabilidad en IDAutomation (CVE-2008-2283)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/05/2008
Última modificación:
29/09/2017
Descripción
IDAutomation permite a atacantes remotos sobrescribir archivos de su elección mediante el argumento a los métodos (1) SaveBarCode y (2) SaveEnhWMF en (a) el control ActiveX IDAuto.BarCode.1 de IDAutomationLinear6.dll (también conocido como IDAutomation Linear BarCode) 1.6.0.6, (b) el control ActiveX IDAuto.Datamatrix.1 de IDAutomationDMATRIX6.DLL (también conocido como IDautomation Datamatrix Barcode) 1.6.0.6, (c) el control ActiveX IDAuto.PDF417.1 de IDAutomationPDF417_6.dll (también conocido como IDautomation PDF417 Barcode) 1.6.0.6 y (d) el control ActiveX IDAuto.Aztec.1 de IDAutomationAZTEC.dll (también conocido como IDautomation Aztec Barcode) 1.7.1.0.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:idautomation:aztec_barcode:1.7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:idautomation:datamatrix_barcode:1.6.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:idautomation:linear_barcode:1.6.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:idautomation:pdf417_barcode:1.6.0.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30246
- http://www.securityfocus.com/bid/29204
- http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1210750552.ff.php&page=last
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42406
- https://www.exploit-db.com/exploits/5612