Несколько уявимостей в Hotfoon.com
| Дата публикации: | 14.11.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1468 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Hotfoon.com популярное средство доступа PC к телефону, PC к PC телефону, IM и Chat служб. Эти службы используют клиентскую программу Hotfoon4.exe(http://www.hotfoon.com/hotfoon4.exe). В Hotfoon4.exe обнаружено несколько уязвимостей: 1. Пароль в открытом виде в реестре. Пароли пользователей хранятся в открытом виде в следующем ключе реестра: HKEY_CURRENT_USER\hotfoon2
2. Удаленное переполнение буфера обнаружено в поле 'phone number to be dialed text field' в Hotfoon4.exe. Значение этого поля, равное 76 байт, приведет к аварийному завершению работы программы, а значение, равное 80 байт, перезапишет ESI регистр. Уязвимость может использоваться через специально сформированный URL, типа "Voice:...... Уязвимость обнаружена в Hotfoon4.exe
|
| Ссылки: | Multiple Vuln. in Hotfoon.com's Hotfoon4.exe dialer |