Переполнение буфера в TalentSoft Web+

Дата публикации:
15.03.2002
Всего просмотров:
697
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: TalentSoft Web+ - среда для развития Web приложений client/server. Программа выполняется на операционных системах Microsoft Windows 9x/NT/2000 и Unix.

Проблема была обнаруженая в Web+, позволякт удаленному пользователю выполнять произвольный код с системными привилегиями. Передача запроса о необычно длинном .wml файле приводит к переполнению буфера. Переполнение позволяет записывать поверх переменные стека, включая адрес возврата, и использоваться для выполнения произвольного кода как процесс Web сервера. Также посылая случайные данные можно вызвать DoS против TalentSoft Web+.

Уязвимость найдена в TalentSoft Web+ Server 4.6,5.0

Ссылки: Источник

или введите имя

CAPTCHA