Выполнение произвольного кода в NapShare

Дата публикации:
28.12.2004
Всего просмотров:
688
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NapShare 1.x
Уязвимые версии: NapShare 1.2

Описание:
Обнаружена уязвимость в NapShare при использовании фильтра 'extern'. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать службе специально сформированный запрос и выполнить произвольный код на уязвимой системе. Уязвимость обнаружена в функции auto_filter_extern() файла 'auto.c'.

URL производителя: napshare.sourceforge.net

Решение: Решение не существует на данный момент.

Ссылки: NapShare 1.2 auto_filter_extern overflows filename buffer

или введите имя

CAPTCHA