Удаленное выполнение произвольного кода в PoPToP PPTP Server

Дата публикации:
14.04.2003
Всего просмотров:
895
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в PoPToP PPTP сервере. Удаленный пользователь может выполнить произвольный код на целевом сервере.

Переполнение буфера существует в функции read_pptp_header() в 'ctrlpacket.c' файле. Удаленный пользователь может послать специально сформированный PPTP пакет, с заголовком длины 0 или 1, чтобы заставить функцию записать 'неограниченное' количество данных в стековый буфер. Произвольный код будет выполнен с привилегиями процесса PPTP сервера.

Уязвимость обнаружена в PoPToP PPTP Server до 1.1.4-b3

Ссылки: PoPToP PPTP server remotely exploitable buffer overflow

или введите имя

CAPTCHA