Security Lab

Переполнение буфера в InterScan WebManager Version 1.2

Дата публикации:22.06.2001
Дата изменения:17.10.2006
Всего просмотров:1434
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

InterScan WebManager Version 1.2 – программа обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение буфера найдена в компоненте Reggo.dll, позволяющая выполнить удаленному пользователю команды с системными привилегиями. Если передать длинный запрос этой компоненте, это вызовет переполнение и следующий Damp:

00F0FC6C 42 42 42 42 BBBB

00F0FC70 43 43 43 43 CCCC

00F0FC74 44 44 44 44 DDDD

00F0FC78 45 45 45 45 EEEE



EAX = 00F0FC6C

EIP = 41414141

После этого, любой код адресованный 00F0FC6C может быть выполнен.

По словам производителя проблема будет устранена в следующей версии WebManager.