Уязвимость форматной строки в cadaver позволяет удаленному WebDAV серверу выполнить произвольный код на подключенном клиенте

Дата публикации:
18.04.2004
Всего просмотров:
975
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cadaver до версии 0.22

Описание: Несколько уязвимостей форматной строки обнаружено в cadaver. Удаленный WebDAV сервер может выполнить произвольный код на подключенном cadaver клиенте.

Уязвимость форматной строки обнаружена в обработке XML/207 response сообщений. Удаленный пользователь может создать WebDAV сервер и представить специально обработанные данные к подключенному cadaver клиенту, чтобы выполнить произвольный код на подключенном клиенте.

URL производителя: http://www.webdav.org/cadaver/

Решение:Установите обновленную версию программы: http://www.webdav.org/cadaver/cadaver-0.22.1.tar.gz

Ссылки: CAN-2004-0179

или введите имя

CAPTCHA