Удаленное переполнение буфера в Ebola AntiVirus

Дата публикации:
08.12.2003
Всего просмотров:
1206
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ebola 0.1.4

Описание: Переполнение буфера обнаружена в Ebola AntiVirus. Удаленный пользователь может скомпрометировать удаленную систему.

Переполнение буфера обнаружено в handle_PASS() функции в 'ebola.c'. Удаленный пользователь может представить специально обработанное имя пользователя, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями Ebola демона.

URL производителя: http://pldaniels.com/ebola/

Решение:Установите обновленную версию программы: http://pldaniels.com/ebola/ebola-0.1.5.tar.gz

Ссылки: SRT2003-12-04-0723 - PLDaniels Ebola remote overflow

или введите имя

CAPTCHA