Esta vulnerabilidad puede ser explotado por un usuario remoto mediante un control ActiveX llmaado AxWebRemoveCtrl a través de la carpeta de archivos instalada en el PC del usuario cuando se reproduce cualquera de los CDs de Sony protegidos por el software de SunnComm.
Una vez el usuario introduce un CD protegido por MediaMax, el programa se instala automáticamente generando una carpeta llamada SunnComm Shared con derecho de acceso total a ella. Esto implica que cualquier usuario puede acceder a esta carperta modificando o eliminando los datos que en ella se incluyen.
No hay comentarios