Переполнение буфера и обход каталога в Virtools Web Player

Дата публикации:
03.10.2005
Всего просмотров:
1396
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3135
CVE-2005-3136
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Virtools Web Player 3.x
Уязвимые версии: Virtools Web Player 3.0.0.100 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на системе.

1. Удаленный пользователь может создать специально сформированное имя файла длинной более 262 символов, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Удаленный пользователь может создать специально сформированное имя файла, содержащее символы обхода каталога и перезаписать произвольные файлы на системе.

URL производителя: www.virtools.com

Решение: Установите последнюю версию (3.0.0.101) с сайта производителя.

Ссылки: Buffer-overflow and directory traversal bugs in Virtools Web Player

или введите имя

CAPTCHA