StudioLine Photo Basic NMSDVDXU.dll ActiveX EnableLog() 任意文件覆盖
medium Nessus 插件 ID 60022
语言:
简介
远程主机安装了受到任意文件覆盖漏洞影响的软件。描述
远程主机上安装的 StudioLine Photo Basic 版本低于或等于 3.70.34.0。此类版本受到 NMSDVDXU.dll ActiveX 控件上 EnableLog() 方法中的任意文件覆盖漏洞的影响。通过诱骗受害者打开特别构建的网页,攻击者能够以该用户的权限覆盖远程主机上的任意文件。
解决方案
升级到高于 3.70.34.0 的 StudioLine Photo Basic 版本,或删除/禁用有漏洞的 ActiveX 控件。另见
插件详情
严重性: Medium
ID: 60022
文件名: studioline_photobasic_activex_enablelog.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2012/7/18
最近更新时间: 2018/8/8
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: x-cpe:/a:studioline:photobasic
必需的 KB 项: SMB/Registry/Enumerated, SMB/StudioLine_PhotoBasic/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/7/27
漏洞发布日期: 2011/8/15
参考资料信息
BID: 49192