BadBlue 2.72 Personal Edition stores multiple programs in the web document root with insufficient access control, which allows remote attackers to (1) cause a denial of service via multiple invocations of uninst.exe, and have an unknown impact via (2) badblue.exe and (3) dyndns.exe. NOTE: this can be leveraged for arbitrary remote code execution in conjunction with CVE-2007-6378.
BadBlue 2.72 Personal Edition almacena múltiples programas en el raíz de un documento web con insuficientes controles de acceso, lo cual permite a atacantes remotos (1) provocar una denegación de servicio a través de invocaciones múltiples de uninst.exe, y tiene un impacto desconocido a través de (2) badblue.exe y (3) dyndns.exe.
NOTA: esto puede ser utilizado para ejecuciones de código remoto de su elección en relación con CVE-2007-6378.
