Отказ в обслуживании в AnywhereUSB/5 Software Drivers

Дата публикации:
08.09.2006
Всего просмотров:
1503
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AnywhereUSB/5 Software Drivers
Уязвимые версии: AnywhereUSB/5 Software Drivers 1.80.00, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке дескрипторов строк USB. Удаленный пользователь может выдать себя за сервер и отправить дескриптор строки размером в 1 байт. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать целочисленное переполнение буфера и аварийно завершить работу системы.

URL производителя: www.digi.com/products/usb/anywhereusb.jsp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: AnywhereUSB/5 1.80.00 Drivers Integer Overflow

или введите имя

CAPTCHA