Переполнение буфера в PC-cillin

Дата публикации:
11.12.2002
Всего просмотров:
817
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 3.x
Описание: PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального почтового клиента к локальной службе (pop3trap.exe) на 110 порту (pop3). Эта служба принимает подключения только с локальной машины и действует как прокси сервер. Подключаясь локально к 110 порту и посылая чрезмерно большое количество символов, атакующий может переполнить буфер и выполнить произвольный код с привилегиями процесса pop3trap.exe. Пример:
1.	perl -e " print \"a\"x1100" |nc 127.0.0.1 110<
2.	http://127.0.0.1:110/[put 1100 a's here]
уязвимость обнаружена в PC-cillin (OfficeScan Corp. Edition 5.02) 2000, 2002 и 2003

Ссылки: Unchecked buffer in PC-cillin
или введите имя

CAPTCHA