Отказ в обслуживании в winShadow

Дата публикации:
01.10.2003
Всего просмотров:
857
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
winShadow 2.x
Уязвимые версии: winShadow 2.x

Описание: Уязвимость обнаружена в winShadow. Злонамеренный пользователь может вызвать отказ в обслуживании.

Проблема обнаружена при обработке чрезмерно длинного имени пользователя и пароля. Удаленный пользователь может аварийно завершить работу приложения.

Уязвимость в проверки границ обнаружена при обработке параметра "hostname" в сессионных файлах. (".osh"). Если пользователь может манипулировать сессионными файлами другого пользователя, то он может эксплуатировать переполнение буфера, представляя чрезмерно длинное, специально обработанное имя хоста. В результате локальный пользователь может выполнить произвольный код с привилегиями другого пользователя.

URL производителя: http://www.omnicomtech.com/

Решение:Ограничьте доступ только для доверенных IP адресов.

или введите имя

CAPTCHA