Переполнение буфера в WMCube/GDK

Дата публикации:
21.12.2001
Всего просмотров:
569
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: WMCube/GDK - свободно доступное приложение для контроля загрузки CPU.

WMCube/GDK должным образом не ограничивает предел 64-байтовых объектных файлов, жестко закодированных в программу. Из-за этого, местный пользователь может загрузить объектный файл более 64 байт, переполняя буфер. Уязвимость позволяет переписать переменные стека, включая адрес возврата, и выполнить произвольный код.

Уязвимость найдена в Timecop WMCube/GDK 0.98

или введите имя

CAPTCHA