Vulnerabilidad en ActiveX GdPicture de Luz Imaging Toolkit y Pro Imaging SDK (CVE-2008-4453)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/10/2008
Última modificación:
09/04/2025
Descripción
Los controles ActiveX GdPicture GdPicture4S.Imaging (gdpicture4s.ocx) 4.7.0.1 de Luz Imaging Toolkit 4.7.1 y GdPicturePro5S.Imaging (gdpicturepro5s.ocx) 5.7.0.1 de Pro Imaging SDK 5.7.1 permiten a atacantes remotos crear, sobrescribir, y modificar archivos arbitrarios a través del método SaveAsPDF. <br />
NOTA: Este problema sólo podría ser explotado en entornos limitados o con configuraciones del navegador diferentes a la que viene por defecto. <br />
NOTA: Esto puede ser aprovechado para la ejecución de código remoto mediante el acceso a los ficheros utilizando URLs hcp://.<br />
NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dspicture:light_imaging_toolkit:4.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dspicture:pro_imaging_sdk:5.7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/31898
- http://secunia.com/advisories/31966
- http://securityreason.com/securityalert/4355
- http://www.securityfocus.com/bid/31504
- http://www.vupen.com/english/advisories/2008/2708
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45536
- https://www.exploit-db.com/exploits/6638
- http://secunia.com/advisories/31898
- http://secunia.com/advisories/31966
- http://securityreason.com/securityalert/4355
- http://www.securityfocus.com/bid/31504
- http://www.vupen.com/english/advisories/2008/2708
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45536
- https://www.exploit-db.com/exploits/6638