Security Lab

Удаленное выполнение произвольного кода в Sumus

Дата публикации:18.04.2005
Всего просмотров:1002
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sumus 0.2.2

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции RespondeHTTPPendiente(). Удаленный пользователь может с помощью специально сформированного HTTP GET запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: sumus.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: sumus[v0.2.2]: (httpd) remote buffer overflow exploit