Удаленнное переполнение буфера в The Palace

Дата публикации:
12.02.2004
Всего просмотров:
716
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: The Palace Client 3.5 и более ранние версии

Описание: Переполнение стекового буфера обнаружено в The Palace. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе.

Пример/Эксплоит:

palace://('a'x118)('BBBB')('XXXX')

URL производителя:http://www.thepalace.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: The Palace 3.x (Client) Stack Overflow Vulnerability

или введите имя

CAPTCHA