Удаленное переполнение буфера в Vypress Messenger

Дата публикации:
03.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1270
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vypress Messenger 3.x
Уязвимые версии: Vypress Messenger 3.5.1 и более ранние версии

Описание: Уязвимость, обнаруженная в Vypress Messenger, позволяет злонамеренному пользователю скомпрометировать систему целевого пользователя.

Уязвимость обнаружена в функции визуализации. Удаленный пользователь может вызвать переполнение буфера через специально обработанное сообщение содержащее чрезмерно длинную строку (более 776 байт) в первом поле сообщения.

Успешная эксплуатация позволяет выполнить произвольный код с привилегиями пользователя, запускающего программу. Также возможно скомпрометировать все уязвимые хосты в локальной сети, посылая специально обработанные широковещательные пакеты

Пример/Эксплоит: http://aluigi.altervista.org/poc/vymesbof.zip

URL производителя: http://www.vypress.com/previews/

Решение:Установите последнюю версию программы (4.0.1)

Ссылки: Vypress Messenger

или введите имя

CAPTCHA