Несколько уязвимостей в Larson Network Print Server

Дата публикации:
12.02.2008
Всего просмотров:
893
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0763
CVE-2008-0764
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Larson Network Print Server 9.x
Уязвимые версии: 9.4.2 build 105, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при в службе LST Network Print Server (NPSpcSVR.exe) при обработке команды "LICENSE". Удаленный пользователь может оправить слишком длинную строку на порт приложения 3114/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Пример:

echo LICENSE aaaaa...160...aaaaa|nc SERVER 3114 -v -v

2. Уязвимость форматной строки обнаружена в службе LST Network Print Server при обработке команды "USEP". Удаленный пользователь может с помощью специально сформированного аргумента команды, содержащего символы форматной строки, выполнить произвольный код на целевой системе. Пример:

echo USEP %n%n%n%s%s%s|nc SERVER 3114 -v -v

URL производителя: www.cgmlarson.com/products/NetworkPrintServer.php

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA