Security Lab

Переполнение буфера в имени хоста в Webresolve

Дата публикации:10.07.2002
Дата изменения:17.10.2006
Всего просмотров:1087
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Webresolve(http://siag.nu/webresolve/) – бесплатный пакет программ для анализа файлов регистрации Web сервера. Переполнение обнаружено в механизме обратного разрешения IP адреса в имя хоста. Если ответ DNS сервера имеет чрезмерную длину, произойдет переполнение буфера с возможностью выполнения произвольного кода с привилегиями процесса Webresolve.

Уязвимость обнаружена в Webresolve .1-1.0