Выполнение произвольного кода в игре Ares Fileshare

Дата публикации:
27.07.2005
Всего просмотров:
1164
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ares Fileshare 1.1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Злоумышленник может создать специально сформированный конфигурационный файл 'ares.conf' и выполнить произвольный код на системе пользователя, загрузившего этот файл. Переполнение буфера существует при обработке параметров поиска, если искомая строка больше 1065 байт.

URL производителя: www.aresfileshare.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Ares FileShare 1.1 'Long Searched String' Buffer Overflow Vulnerability

или введите имя

CAPTCHA