Удаленное выполнение произвольного кода в 'nd' WebDAV

Дата публикации:
08.01.2004
Дата изменения:
17.10.2006
Всего просмотров:
979
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: nd 0.8.1 и более ранние версии

Описание: Несколько переполнений буфера обнаружено в 'nd' WebDAV. Удаленный пользователь может выполнить произвольный код.

Удаленный пользователь, действующий как WebDAV сервер, может выполнить произвольный код на подключенном клиенте. Переполнение обнаружено в URL, authentication realm, lock-token и других параметрах.

URL производителя:http://www.gohome.org

Решение: Установите обновленную версию программы (0.8.2) : http://www.gohome.org/nd/nd-0.8.2.tar.gz

Ссылки: CVE: CAN-2004-0014

или введите имя

CAPTCHA