Переполнение буфера в SmartCode VNC Manager

Дата публикации:
09.05.2007
Дата изменения:
27.02.2008
Всего просмотров:
1011
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VNC Manager
Уязвимые версии: SmartCode VNC Manager Enterprise Edition 3.6.18.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в VNC Viewer ActiveX компоненте (scvncctrl.dll) при обработке аргументов, передаваемых методу "ConnectAsyncEx()". Удаленный пользователь может с помощью специально сформированной страницы передать слишком длинный аргумент уязвимому методу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.s-code.com/products/vncmanag/

Решение: Установите последнюю версию 3.6.23.0 с сайта производителя.

Журнал изменений:

27.02.2008
Обновлена секция «Решение»

Ссылки: SmartCode VNC Manager 3.6 (scvncctrl.dll) Denial of Service Exploit

или введите имя

CAPTCHA