Выполнение произвольного кода в CCProxy

Дата публикации:
13.11.2004
Всего просмотров:
1001
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CCProxy 6.x
Уязвимые версии: CCProxy 6.0

Описание:
Обнаружено переполнение буфера в CCProxy. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный атакующий может послать слишком длинный HTTP GET запрос, что вызовет переполнение буфера и даст возможность выполнить произвольный код на уязвимой системе.

URL производителя: www.youngzsoft.net/ccproxy

Решение: Установите обновление от производителя.

или введите имя

CAPTCHA