Переполнение буфера в BakBone NetVault Report Manager

Дата публикации:
27.07.2007
Дата изменения:
27.07.2007
Всего просмотров:
1535
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BakBone NetVault Report Manager 3.x
Уязвимые версии: BakBone NetVault Report Manager версии до 3.5.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в клиенте планировщика задач (clsscheduler.exe) и сервере планировщика задач (srvscheduler.exe). Удаленный пользователь может послать специально сформированный GET или POST запрос, содержащий слишком длинное имя файла в качестве аргумента, на порт приложения 7977/TCP или 7978/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.bakbone.com/product.aspx?id=1404

Решение: Установите последнюю версию 3.5 Update 4 с сайта производителя.

или введите имя

CAPTCHA