Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, Microsoft

SR08-114 Macrovision - Allvarlig sårbarhet i Macrovision InstallShield

En sårbarhet i Macrovision InstallShield kan utnyttjas för att kompromettera eller utföra tillgänglighetsattacker på sårbara system.

Problembeskrivning

CVE-referens: CVE-2007-5661

Sårbarheten går att utnyttja externt och finns i ActiveX-kontrollen "One-Click Install" som används av InstallScript. Sårbarheten kan utnyttjas genom att lura användare att besöka en riggad webbplats som i sin tur kan ladda godtyckliga .dll-filer på det sårbara systemet.

Uppdateringar för att rätta till sårbarheten finns att tillgå från Macrovision.

Påverkade versioner

  • Macrovision InstallShield 12 SP1
  • Macrovision InstallShield 12

Mer information och programrättningar

http://www.securityfocus.com/bid/28533

http://www.frsirt.com/english/advisories/2008/1049

http://secunia.com/advisories/29549

http://knowledge.macrovision.com/selfservice/microsites/search.do?cmd=displayKC&externalId=Q113640