Переполнение буфера в IP Messenger позволяет удаленному пользователю выполнять произвольный код
| Дата публикации: | 16.05.2003 |
| Всего просмотров: | 935 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в 'IP Messenger for Win'. В некоторых случаях, удаленный пользователь может выполнить произвольный код на системе.
Переполнение обнаружено в механизме передачи папок и файлов. Переполнение происходит, когда целевой пользователь пытается записать файл с длинным именем файла, который послан через IP Messenger. Удаленный пользователь может послать файл со специально обработанным именем целевому пользователю. Если целевой пользователь записывает файл, то может быть выполнен произвольный код с привилегиями целевого пользователя. Уязвимость обнаружена в IP Messenger 2.00-2.02 |
| Ссылки: | IP Messenger for Win Buffer Overflow Vulnerability Code |