Переполнение буфера в GO-Global for Windows

Дата публикации:
05.11.2005
Всего просмотров:
1930
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GO-Global Client for Windows Server 3.x
GO-Global Host for Windows 3.x
Уязвимые версии: GO-Global Host and Client for Windows 3.1.0.3270 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной проверки длины буфера при обработке блоков данных. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Пример/Эксплоит:
Сервер:
aluigi.altervista.org/poc/ggwbof.zip
Клиент:
aluigi.altervista.org/poc/ggwbofc.zip

URL производителя: www.graphon.com/products/GO-GlobalforWindows.shtml

Решение: Установите последнюю версию (3.1.0.3281) с сайта производителя.

Источник:

Ссылки: GO-Global for Windows Buffer Overflow Vulnerability

или введите имя

CAPTCHA