Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
TortoiseSVN
(1.0.0, 1.6.11)
Описание
В TortoiseSVN обнаружена уязвимость, которая позволяет злоумышленнику скомпрометировать систему пользователя. Эта уязвимость возникает из-за того, что приложение использует уязвимую версию mfc90u.dll, что позволяет загружать библиотеки (например. dwmapi.dll) небезопасным способом. Это позволяет загружать произвольные библиотеки, если заставить пользователя, например, открыть файл, связанный с TortoiseProc или TortoiseMerge, расположенные на удаленном ресурсе WebDAV или SMB. В случае успешной эксплуатации злоумышленник может выполнить произвольный код, но для этого требуется, чтобы файлы (TortoiseProc или TortoiseMerge) были открыты. (по умолчанию с приложениями не связаны никакие типа файлов).
Как исправить
Обновление не выпущено.
http://tortoisesvn.net/
http://tortoisesvn.net/
Ссылки
Источник: CVE
Наименование: CVE-2010-3199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3199
Наименование: CVE-2010-3199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3199