Выполнение произвольного кода в asp2php

Дата публикации:
28.12.2004
Всего просмотров:
872
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
asp2php 0.x
Уязвимые версии: asp2php 0.76.23

Описание:
Обнаружена уязвимость в asp2php. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в функции gettoken(). Удаленный атакующий может создать специально сформированный asp файл, который при обработке с помощью утилиты asp2php выполнит произвольный код на системе с правами текущего пользователя.

URL производителя: asp2php.naken.cc

Решение: Решение не существует на данный момент.

Ссылки: asp2php 0.76.23 preparse() overflows token buffer; preparse() overflows temp buffer

или введите имя

CAPTCHA