Security Lab

Уязвимость форматной строки в FakeBO

Дата публикации:16.06.2003
Всего просмотров:1193
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в FakeBO  – эмуляторе Back Orifice и NetBus троянов. Удаленный пользователь может выполнить произвольный код на системе.

Уязвимость форматной строки обнаружена в функции syslogprintf(). Удаленный пользователь, способный контролировать DNS ответы, может возвратить специально сформированное имя хоста (содержащее спецификации формата) в ответ на DNS запрос от целевой системы, чтобы выполнить произвольный код на целевой системе.

Уязвимость обнаружена в FakeBO Trojan Emulator 0.4.1 и более ранние версии

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SRT2003-06-12-1212 - FakeBO syslog() format string issue.