Удаленное переполнение буфера при обработке куки в Netegrity SiteMinder Affiliate Agent plugin

Дата публикации:
25.04.2004
Дата изменения:
20.10.2006
Всего просмотров:
1010
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Netegrity SiteMinder Affiliate Agent 4.х

Описание: Уязвимость обнаружена в Netegrity SiteMinder Affiliate Agent plugin. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в обработке SMPROFILE куки. Удаленный пользователь может установить специально обработанное значение в куки, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: http://www.netegrity.com/products/products.cfm?page=SMoverview

Решение:Установите обновление (Web Agent 4QMR6 HF-016): https://support.netegrity.com/

Ссылки: Netegrity SiteMinder Affiliate Agent Cookie Overflow

или введите имя

CAPTCHA