Удаленнное переполнение буфера в Avirt SOHO и Avirt Voice

Дата публикации:
26.02.2004
Всего просмотров:
798
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Avirt SOHO 4.3, Avirt Voice 4.0

Описание: Несколько переполнений буфера обнаружено в Avirt SOHO и Avirt Voice. Удаленный пользователь может аварийно завершить работу SOHO служб или выполнить произвольный код.

Удаленный пользователь может послать специально обработанный запрос к системе на 1080 или 8080 TCP порту, чтобы вызвать переполнение буфера.

Пример/Эксплоит:

GET aaaa[ 1113 of a ]aaaa

GET %%%%[ 2061 of % ]%%%% HTTP/1.1

URL производителя: http://www.avirt.com/products/soho.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Remote Buffer Overflow in Avirt Soho 4.3

или введите имя

CAPTCHA