![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-114 Macrovision - Allvarlig sårbarhet i Macrovision InstallShield
En sårbarhet i Macrovision InstallShield kan utnyttjas för att kompromettera eller utföra tillgänglighetsattacker på sårbara system.
Problembeskrivning
CVE-referens: CVE-2007-5661
Sårbarheten går att utnyttja externt och finns i ActiveX-kontrollen "One-Click Install" som används av InstallScript. Sårbarheten kan utnyttjas genom att lura användare att besöka en riggad webbplats som i sin tur kan ladda godtyckliga .dll-filer på det sårbara systemet.
Uppdateringar för att rätta till sårbarheten finns att tillgå från Macrovision.
Påverkade versioner
- Macrovision InstallShield 12 SP1
- Macrovision InstallShield 12
Mer information och programrättningar
http://www.securityfocus.com/bid/28533
http://www.frsirt.com/english/advisories/2008/1049
http://secunia.com/advisories/29549
http://knowledge.macrovision.com/selfservice/microsites/search.do?cmd=displayKC&externalId=Q113640