Переполнение буфера в IP Messenger позволяет удаленному пользователю выполнять произвольный код

Дата публикации:
16.05.2003
Всего просмотров:
678
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в 'IP Messenger for Win'. В некоторых случаях, удаленный пользователь может выполнить произвольный код на системе.

Переполнение обнаружено в механизме передачи папок и файлов. Переполнение происходит, когда целевой пользователь пытается записать файл с длинным именем файла, который послан через IP Messenger.

Удаленный пользователь может послать файл со специально обработанным именем целевому пользователю. Если целевой пользователь записывает файл, то может быть выполнен произвольный код с привилегиями целевого пользователя.

Уязвимость обнаружена в IP Messenger 2.00-2.02

Ссылки: IP Messenger for Win Buffer Overflow Vulnerability Code

или введите имя

CAPTCHA