Security Lab

Удаленная уязвимость форматной строки в neon

Дата публикации:17.04.2004
Дата изменения:17.10.2006
Всего просмотров:1527
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: neon до версии 0.24.5

Описание: Несколько уязвимостей форматной строки обнаружено в neon. Удаленный WebDAV сервер может выполнить произвольный код на подключенном neon клиенте.

Уязвимость форматной строки обнаружена в обработке XML/207 response сообщений. Удаленный пользователь может создать WebDAV сервер и представить специально обработанные данные к подключенному neon клиенту, чтобы выполнить произвольный код на подключенном клиенте.

URL производителя:http://www.webdav.org/neon/

Решение:Установите обновленную версию программы: http://www.webdav.org/neon/neon-0.24.5.tar.gz

Ссылки: CAN-2004-0179