Переполнение буфера в Pen

Дата публикации:
09.07.2002
Всего просмотров:
587
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Pen (http://siag.nu/pen/) – балансировщик нагрузки для TCP протоколов, типа HTTP. Программа поддерживает удаленную авторизацию к Pen серверу. Переполнение обнаружено в netlog() функции Pen. Нападающий может манипулировать данными, включенными в регистрационное сообщение, чтобы вызвать переполнение буфера с возможностью выполнения произвольного кода.

Уязвимость обнаружена в Pen 0.9.1-0.9.2

или введите имя

CAPTCHA