Удаленное переполнение буфера в Pavuk

Дата публикации:
01.07.2004
Всего просмотров:
1297
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Pavuk

Описание: Переполнение буфера в Pavuk позволяет удаленному серверу выполнить произвольный код на целевой системе подключенного пользователя.

Когда Pavuk собирает информацию из Web сайта, удаленный сервер может послать специально обработанный HTTP Location заголовок в HTTP 305 сообщении об ошибке (используйте прокси), чтобы вызвать стековое переполнение и выполнить произвольный код на подключенной системе.

URL производителя:http://pavuk.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Pavuk buffer overflow

или введите имя

CAPTCHA