Удаленное переполнение буфера в NetChat

Дата публикации:
18.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
881
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetChat 7.x
Уязвимые версии: NetChat 7.3 и более ранние версии

Описание: Стековое переполнение буфера обнаружено в NetChat. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может представить специально обработанный HTTP Get запрос к целевому серверу, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями пользователя, под которым запущен NetChat.

URL производителя:http://www.geocities.com/the_real_sz/misc/netchat.htm

Решение:Установите обновленную версию программы: http://www.geocities.com/the_real_sz/misc/NetChat.zip

Ссылки: NetChat HTTP Server Stack Overflow

или введите имя

CAPTCHA