漏洞标题
N/A
漏洞描述信息
在Blueberry BB FlashBack中的BB FlashBack Recorder.dll中的Blueberry BB FlashBack中的Blueberry FlashBack ActiveX控制,在IBM Rational Rhapsody 7.6.1之前和其他产品中使用,并未正确实现(1) Start、(2) PauseAndSave、(3) InsertMarker和(4) InsertSoundToFbratMarker方法,这允许远程攻击者通过未指定的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Blueberry FlashBack ActiveX control in BB FlashBack Recorder.dll in Blueberry BB FlashBack, as used in IBM Rational Rhapsody before 7.6.1 and other products, does not properly implement the (1) Start, (2) PauseAndSave, (3) InsertMarker, and (4) InsertSoundToFBRAtMarker methods, which allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Rhapsody任意代码执行漏洞
漏洞描述信息
IBM Rational Rhapsody的安装过程中存在任意代码执行漏洞。远程攻击者可利用该漏洞在用户相互交互时打开恶意网页或者恶意文件。该漏洞具体存在于BB FlashBack Recorder.dll中:Filename属性借助Start()方法可导致目录遍历攻击,PauseAndSave()借助nextfilename参数也可能导致目录遍历攻击,InsertMarker()与InsertSoundToFBRAtMarker()中的参数容易导致SQL注入漏洞,并结合前面的漏洞实现远程任意代码执行。
CVSS信息
N/A
漏洞类别
代码注入