UCanCode E-XD++ Visualization Enterprise Suite содержит ненадежную уязвимость указательной ссылки через TKDRAWCAD.TKDrawCADCtrl.1 ActiveX к…
UCanCode E-XD++ Visualization Enterprise Suite содержит ненадежную уязвимость указательной ссылки через TKDRAWCAD.TKDrawCADCtrl.1 ActiveX контроль. Это связано с тем, что он обнажает метод RotateShape, который ссылается на пользовательский указатель без достаточной проверки. Созданный ввод может привести к тому, что контроль будет иметь отношение к указательу, управляемому злоумышленником, что позволяет удаленное выполнение кода в контексте процесса хостинга. Уязвимость требует взаимодействия пользователя (инстанциация управления ActiveX через веб-страницу или файл).
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →