Удаленная уязвимость форматной строки в neon

Дата публикации:
17.04.2004
Дата изменения:
17.10.2006
Всего просмотров:
1246
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: neon до версии 0.24.5

Описание: Несколько уязвимостей форматной строки обнаружено в neon. Удаленный WebDAV сервер может выполнить произвольный код на подключенном neon клиенте.

Уязвимость форматной строки обнаружена в обработке XML/207 response сообщений. Удаленный пользователь может создать WebDAV сервер и представить специально обработанные данные к подключенному neon клиенту, чтобы выполнить произвольный код на подключенном клиенте.

URL производителя:http://www.webdav.org/neon/

Решение:Установите обновленную версию программы: http://www.webdav.org/neon/neon-0.24.5.tar.gz

Ссылки: CAN-2004-0179

или введите имя

CAPTCHA