Vulnerabilidad en Control ActiveX Ultra.OfficeControl de OfficeCtrl.ocx de Ultra Shareware Ultra Office Control (CVE-2008-3879)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
02/09/2008
Última modificación:
14/02/2024
Descripción
El control ActiveX Ultra.OfficeControl de OfficeCtrl.ocx 2.0.2008.801 y anteriores de Ultra Shareware Ultra Office Control, permite a atacantes remotos forzar la descarga de ficheros de su elección a un sistema cliente mediante una URL en el primer argumento al método Open junto con con un nombre de ruta de destino completo en el primer argumento (argumento SaveAsDocument) al método Save.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ultrashareware:ultra_office_control:*:*:*:*:*:*:*:* | 2.0.2008.801 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/31632
- http://securityreason.com/securityalert/4201
- http://www.securityfocus.com/bid/30863
- http://www.shinnai.net/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1219827906.ff.php
- http://www.shinnai.net/xplits/TXT_NPku7jFjRufaz85U6Lxn.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44750
- https://www.exploit-db.com/exploits/6319