VisiWave Site Survey VisiWaveReport.exe代码注入漏洞

漏洞信息详情

VisiWave Site Survey VisiWaveReport.exe代码注入漏洞

• CNNVD编号：CNNVD-201106-077
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-2386
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2011-06-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-09
  
• 厂        商：
  
  visiwave
• 漏洞来源：

VisiWave Site Survey 2.1.9之前版本中的VisiWaveReport.exe中存在代码注入漏洞。用户协助的远程攻击者可以借助带有无效Type属性的.vws和.vwr文件执行任意代码，该漏洞可触发不可信指针解引用。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.stratsec.net/Research/Advisories/VisiWave-Site-Survey-Report-Trusted-Pointer-%28SS-20

http://www.visiwave.com/blog/index.php?/archives/4-Version-2.1.9-Released.html

来源: www.visiwave.com

链接:http://www.visiwave.com/blog/index.php?/archives/4-Version-2.1.9-Released.html

来源: www.stratsec.net

链接:http://www.stratsec.net/Research/Advisories/VisiWave-Site-Survey-Report-Trusted-Pointer-%28SS-20

来源: BID

名称: 47948

链接:http://www.securityfocus.com/bid/47948

来源: EXPLOIT-DB

名称: 17317

链接:http://www.exploit-db.com/exploits/17317

来源: SECUNIA

名称: 44636

链接:http://secunia.com/advisories/44636

来源: OSVDB

名称: 72464

链接:http://osvdb.org/72464