Переполнение буфера в Orbital Viewer

Дата публикации:
04.03.2010
Дата изменения:
04.03.2010
Всего просмотров:
1066
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Orbital Viewer 1.x
Уязвимые версии: Orbital Viewer 1.04, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке ".orb" файлов. Удаленный пользователь может с помощью специально сформированного ".orb" файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке ".ov" файлов. Удаленный пользователь может с помощью специально сформированного ".ov" файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.orbitals.com/orb/ov.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-011-orbital-viewer-orb-buffer-overflow/

или введите имя

CAPTCHA