Множественные уязвимости в Easy Chat Server
| Дата публикации: | 16.08.2007 |
| Дата изменения: | 17.03.2009 |
| Всего просмотров: | 1194 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Easy Chat Server 2.x |
| Уязвимые версии: Easy Chat Server 2.2, возможно более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в EasyChat.exe при обработке параметра "username", отправленного приложению посредством сценария "chat.ghp". Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего параметр "username" длиной более 256 байт, вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за недостаточного ограничения доступа к сценарию "registresult.htm". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса создать новые или изменить существующие на системе учетные данные пользователей. URL производителя: www.echatserver.com Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
17.03.2009 |
|
| Ссылки: |
Easy Chat Server 2.2 Remote Denial of Service Exploit EFS Easy Chat Server Authentication Request BOF Exploit (SEH) EFS Easy Chat Server (XSRF) Change Admin Pass Vulnerability EFS Easy Chat Server Authentication Request Buffer Overflow Exploit (pl) |