Переполнение буфера в Gadu-Gadu

Дата публикации:
23.11.2007
Дата изменения:
27.12.2007
Всего просмотров:
824
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gadu-Gadu 7.x
Уязвимые версии: Gadu-Gadu 7.7 build 3669, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке файла "emots.txt". Удаленный пользователь может с помощью специально сформированного файла "emots.txt", содержащего строку со слишком длинным именем файла, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.gadu-gadu.pl

Решение: Установите последнюю версию 7.7 build 3725 с сайта производителя.

или введите имя

CAPTCHA