Выполнение произвольного кода в Pavuk

Дата публикации:
10.11.2004
Всего просмотров:
988
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Pavuk версии до 0.9.31

Описание:
Обнаружено несколько переполнений буфера в Pavuk. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

1. Обнаружена уязвимость при обработке дайджест аутентификации.

2. Обнаружено переполнение буфера при обработке HTTP заголовков

URL производителя: pavuk.sourceforge.net

Решение: Установите последнюю версию приложения
http://sourceforge.net/project/showfiles.php?group_id=81012

Ссылки: Pavuk Remote Buffer Overflows May Let Remote Authticated Users Execute Arbitrary Code

или введите имя

CAPTCHA