Удаленное выполнение произвольного кода в PSOProxy

Дата публикации:
23.02.2004
Всего просмотров:
921
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PSOProxy 0.x
Уязвимые версии: PSOProxy 0.91

Описание: Переполнение буфера обнаружено в PSOProxy. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать следующий запрос к прокси, чтобы вызвать переполнение буфера:

GET /aaaa[ 942 of a ]aaaa HTTP/1.1

GET aaaa[ 942 of a ]aaaa HTTP/1.1

aaaa[ 1035 of a ]aaaa

URL производителя:http://psoproxy.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote Buffer Overflow in PSOProxy 0.91

или введите имя

CAPTCHA