Переполнение буфера в Tumbleweed SecureTransport FileTransfer ActiveX компоненте

Дата публикации:
10.04.2008
Всего просмотров:
999
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tumbleweed SecureTransport Server
Уязвимые версии: Tumbleweed SecureTransport Server версии до 4.6.1 Hotfix 20

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в SecureTransport FileTransfer ActiveX компоненте (vcst_eu.dll, vcst_en.dll, версия 1.0.0.5) при обработке аргументов, передаваемых методу "TransferFile()". Удаленный пользователь может с помощью специально сформированного сайта передать компоненту слишком длинную строку "remoteFile", вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.tumbleweed.com/products/securetransport/securetransport_server.html

Решение: Установите последнюю версию 4.6.1 Hotfix 20 с сайта производителя.

или введите имя

CAPTCHA