Security Lab

Удаленнное переполнение буфера в The Palace

Дата публикации:12.02.2004
Всего просмотров:1002
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: The Palace Client 3.5 и более ранние версии

Описание: Переполнение стекового буфера обнаружено в The Palace. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе.

Пример/Эксплоит:

palace://('a'x118)('BBBB')('XXXX')

URL производителя:http://www.thepalace.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: The Palace 3.x (Client) Stack Overflow Vulnerability