StudioLine Photo Basic NMSDVDXU.dll ActiveX EnableLog() 任意のファイル上書き
medium Nessus プラグイン ID 60022
Language:
概要
リモートホストに、任意のファイル上書きの脆弱性による影響を受けるソフトウェアがインストールされています。説明
リモートホストにインストールされている StudioLine Photo Basic のバージョンは 3.70.34.0 以前です。このようなバージョンは、NMSDVDXU.dll ActiveX コントロールの EnableLog() メソッドにある任意のファイル上書きの脆弱性による影響を受けます。攻撃者は、被害者を騙して、特別に細工された Web ページを開かせることで、ユーザーの権限の範囲内で、リモートホスト上で任意のファイルを上書きする可能性があります。
ソリューション
バージョン 3.70.34.0 より後の StudioLine Photo Basic にアップグレードするか、脆弱な ActiveX コントロールを削除または無効にしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 60022
ファイル名: studioline_photobasic_activex_enablelog.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/7/18
更新日: 2018/8/8
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: x-cpe:/a:studioline:photobasic
必要な KB アイテム: SMB/Registry/Enumerated, SMB/StudioLine_PhotoBasic/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/7/27
脆弱性公開日: 2011/8/15
参照情報
BID: 49192