Удаленное переполнение буфера в netris клиенте, подключенного к злонамеренному netris серверу

Дата публикации:
25.08.2003
Всего просмотров:
652
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Netris 0.x
Описание: Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить произвольный код на подключенном netris клиенте.

Программа не проверяет размеры данных, представленных сервером. Удаленный сервер может послать специально сформированный данные к подключенному netris клиенту, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями netris клиента. Эксплоит прилагается.

Уязвимость обнаружена в netris 0.52 и более ранние версии

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Netris client Buffer Overflow Vulnerability
Эксплоит

или введите имя

CAPTCHA