Tom Sawyer Software GET Extension Factory COM 对象安装内存损坏
high Nessus 插件 ID 54990
语言:
简介
远程 Windows 主机包含受到内存损坏漏洞影响的 COM 对象。描述
远程 Windows 主机上安装了一个用于图形可视化应用程序的组件 Tom Sawyer Software 的 GET Extension Factory。它可能捆绑于第三方应用程序,例如 VMware Infrastructure Client 或 Embarcadero ER / Studio XE2。此组件的安装版本存在一个漏洞,该漏洞未在 Internet Explorer 内正确初始化 COM 对象,这会导致一个内存损坏漏洞。
如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页,则可利用此问题以该用户的权限在该主机上执行任意代码。
解决方案
如果受影响的 COM 对象与 VMware Infrastructure Client 一起安装,请遵照 VMware 公告中的说明。否则,请删除或禁用此等控件。
另见
http://www.nessus.org/u?d795b7de
https://seclists.org/bugtraq/2011/Jun/38
https://seclists.org/bugtraq/2011/Sep/49
http://www.vmware.com/security/advisories/VMSA-2011-0009.html
http://lists.vmware.com/pipermail/security-announce/2011/000141.html
插件详情
严重性: High
ID: 54990
文件名: tomsawyer_get_extension_factory_activex.nasl
版本: 1.17
类型: local
代理: windows
系列: Windows
发布时间: 2011/6/7
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/6/3
漏洞发布日期: 2011/6/3
可利用的方式
Core Impact
Metasploit (Tom Sawyer Software GET Extension Factory Remote Code Execution)
参考资料信息
CVE: CVE-2011-2217
BID: 48099