Удаленное выполнение произвольного кода в Sumus

Дата публикации:
18.04.2005
Всего просмотров:
733
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sumus 0.2.2

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции RespondeHTTPPendiente(). Удаленный пользователь может с помощью специально сформированного HTTP GET запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: sumus.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: sumus[v0.2.2]: (httpd) remote buffer overflow exploit

или введите имя

CAPTCHA