Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- CA Output Management Web Viewer 11.0 ;
- CA Output Management Web Viewer 11.5.
Résumé
Deux vulnérabilités dans CA Output Management Web Viewer permettent d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités, de type débordement de mémoire, ont été découvertes dans les contrôles ActiveX PPSView.ocx et UOMWV_HelperActiveX.ocx de CA Output Management Web Viewer. L'exploitation de ces vulnérabilités, par le biais d'une page Web spécifiquement construite, permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CA20110420-02 du 20 avril 2011 :
- Référence CVE CVE-2011-1719 :