Несколько уявимостей в Hotfoon.com

Дата публикации:
14.11.2002
Дата изменения:
17.10.2006
Всего просмотров:
1145
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Hotfoon.com популярное средство доступа PC к телефону, PC к PC телефону, IM и Chat служб. Эти службы используют клиентскую программу Hotfoon4.exe(http://www.hotfoon.com/hotfoon4.exe). В Hotfoon4.exe обнаружено несколько уязвимостей:

1. Пароль в открытом виде в реестре. Пароли пользователей хранятся в открытом виде в следующем ключе реестра: HKEY_CURRENT_USER\hotfoon2

2. Удаленное переполнение буфера обнаружено в поле 'phone number to be dialed text field' в Hotfoon4.exe. Значение этого поля, равное 76 байт, приведет к аварийному завершению работы программы, а значение, равное 80 байт, перезапишет ESI регистр. Уязвимость может использоваться через специально сформированный URL, типа "Voice:......".

Уязвимость обнаружена в Hotfoon4.exe

Ссылки: Multiple Vuln. in Hotfoon.com's Hotfoon4.exe dialer

или введите имя

CAPTCHA