Удаленное переполнение буфера в netris клиенте, подключенного к злонамеренному netris серверу
| Дата публикации: | 25.08.2003 |
| Всего просмотров: | 941 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Netris 0.x |
| Описание: | Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить произвольный код на подключенном netris клиенте.
Программа не проверяет размеры данных, представленных сервером. Удаленный сервер может послать специально сформированный данные к подключенному netris клиенту, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями netris клиента. Эксплоит прилагается. Уязвимость обнаружена в netris 0.52 и более ранние версии Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: |
Netris client Buffer Overflow Vulnerability Эксплоит |