Переполнение буфера в адресной книге в Forte Agent

Дата публикации:
14.04.2009
Дата изменения:
14.04.2009
Всего просмотров:
1703
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Agent 4.x
Agent 5.x
Уязвимые версии: Forte Agent версии 4.2.0.1118 и 5.0.0.1171, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке импортируемых в адресную книгу xml файлов. Злоумышленник может обманом заставить пользователя импортировать xml файл, содержащий специально сформированный email адрес с длинным именем домена, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.forteinc.com/agent/

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA