Удаленное переполнение буфера в Mathopd

Дата публикации:
18.03.2004
Всего просмотров:
1838
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mathopd до 1.4p2 и 1.5b13

Описание: Переполнение буфера обнаружено в Mathopd. Удаленный пользователь может выполнить произвольный код на системе целевого пользователя.

Удаленный пользователь может послать специально сформированный Http запрос , чтобы вызвать переполнение буфера в prepare_reply() в 'request.c' файле.

Пример/Эксплоит: см. источник сообщения.

URL производителя:http://www.mathopd.org/

Решение:Установите обновленную версию программы: http://www.mathopd.org/download.html

Ссылки: Mathopd Buffer Overflow (Long Path in Request)

или введите имя

CAPTCHA