DSECRG-10-002

Вендор

Faktura.ru

Продукт

ЦФТ ActiveX для работы с системой Банк-Клиент

Тип уязвимости

Переполнение буфера

Reported

01.09.2010

Date of Public Advisory

14.10.2010

Автор

Алексей Синцов

Детальное описание

Данная уязвимость позволяет удаленному злоумышленнику выполнять произвольный код на системе с установленным ПО (ActiveX компонента - SKSB.DLL) сервиса faktura.ru. Для эксплуатации уязвимости достаточно, чтобы пользователь посетил вредоносную веб-страницу или открыл вредоносный HTML-файл. 

Решение 
**********
Уязвимый код был удален вместе с функционалом начиная с версии 1.6.119.4.