Уязвимость форматной строки в FakeBO

Дата публикации:
16.06.2003
Всего просмотров:
874
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в FakeBO  – эмуляторе Back Orifice и NetBus троянов. Удаленный пользователь может выполнить произвольный код на системе.

Уязвимость форматной строки обнаружена в функции syslogprintf(). Удаленный пользователь, способный контролировать DNS ответы, может возвратить специально сформированное имя хоста (содержащее спецификации формата) в ответ на DNS запрос от целевой системы, чтобы выполнить произвольный код на целевой системе.

Уязвимость обнаружена в FakeBO Trojan Emulator 0.4.1 и более ранние версии

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SRT2003-06-12-1212 - FakeBO syslog() format string issue.

или введите имя

CAPTCHA