Описание
Уязвимость средства автоматизации работы с нормативными документами NormaCS связана с использованием набора библиотек MFC и вызвана недостатками ограничения области поиска используемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированной динамической библиотеки dwmapi.dll, записанной в директорию с программой
Вендор
ЗАО «Нанософт»
Наименование ПО
NormaCS
Версия ПО
до 4.0.27.210 Ознакомительная (Lite) (NormaCS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.0.27.210 Ознакомительная (Lite) или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
6.9 Medium
CVSS2
6.9 Medium
CVSS2