DoS и переполнение буфера в Polycom ViaVideo

Дата публикации:
17.10.2002
Всего просмотров:
706
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Polycom ViaVideo 3.x
Polycom ViaVideo 2.x
Описание: В Polycom ViaVideo (http://www.polycom.com/resource_center/1,,493,00.html) обнаружено 2 уязвимости:
  1. Переполнение буфера. Чрезмерно длинный Get запрос к ViaVideo вызовит ошибку в библиотеке 'vvws.dll' и работа службы ViaVideo аварийно завершится. Уязвимость может использоваться для выполнения произвольного кода, с привилегиями процесса ViaVideo. Пример:

    perl -e 'print "GET " . "A" x 4132 . " HTTP/1.0\r\n\r\n";' | netcat 10.1.0.1 3603

  2. При получении нескольких неполных HTTP запросов, устройство перестанет обслуживать законных пользователей. Для восстановления работы потребуется перезагрузка устройства. Пример:

    perl -e 'print "GET " . "/" . " HTTP/1.1\r\n"' | netcat 10.1.3.54 3603 &

Уязвимость обнаружена в Polycom ViaVideo 2.2-3.0

Ссылки: Security vulnerabilities in Polycom ViaVideo Web component
или введите имя

CAPTCHA