Переполнение буфера в обработке TCP пакетов в Bopup Communication Server

Дата публикации:
23.06.2009
Дата изменения:
02.09.2009
Всего просмотров:
1587
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Bopup Communication Server 3.x

Уязвимые версии: Bopup Communication Server 3.2.26.5460 и более ранние версии

Описание:
Обнаруженная уязвимость позволяет вызвать условия отказа в обслуживании или скомпрометировать уязвимую систему.

Специально обработанный TCP пакет, посланный на 19810 порт, может вызвать стековое переполнение буфера и привести к выполнению произвольного кода на уязвимой системе.

URL производителя: www.blabsoft.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

02.07.2009
Добавлен PoC код.
02.09.2009
Добавлен PoC код.

Ссылки: Bopup Communications Server 3.2.26.5460 Remote SYSTEM Exploit
Bopup Communications Server (3.2.26.5460) Remote BOF Exploit (SEH)

или введите имя

CAPTCHA