Удаленное переполнение буфера в PicoPhone

Дата публикации:
28.03.2004
Всего просмотров:
1118
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PicoPhone 1.x
Уязвимые версии: PicoPhone 1.63 и более ранние версии

Описание: Переполнение буфера обнаружено в PicoPhone. Удаленный пользователь может выполнить произвольный код на целевой системе.

Функция регистрации (включенная по умолчанию) содержит переполнение буфера. Удаленный пользователь может послать специально сформированный пакет, чтобы вызвать переполнение пользователь может послать специально сформированный пакет, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Пример/Эксплоит: http://aluigi.altervista.org/poc/picobof.zip

URL производителя: http://www.vitez.it/picophone/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Buffer overflow in PicoPhone 1.63

или введите имя

CAPTCHA