Переполнение буфера в InterScan WebManager Version 1.2

Дата публикации:
22.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
951
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

InterScan WebManager Version 1.2 – программа обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение буфера найдена в компоненте Reggo.dll, позволяющая выполнить удаленному пользователю команды с системными привилегиями. Если передать длинный запрос этой компоненте, это вызовет переполнение и следующий Damp:

00F0FC6C 42 42 42 42 BBBB

00F0FC70 43 43 43 43 CCCC

00F0FC74 44 44 44 44 DDDD

00F0FC78 45 45 45 45 EEEE



EAX = 00F0FC6C

EIP = 41414141

После этого, любой код адресованный 00F0FC6C может быть выполнен.

По словам производителя проблема будет устранена в следующей версии WebManager.
 


или введите имя

CAPTCHA