Security Lab

Выполнение произвольного кода в Netwin WebNews

Дата публикации:20.02.2002
Всего просмотров:856
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Netwin WebNews –cgi приложение, которое обеспечивает Web пользователям доступ к Группам Новостей Internet. Программа совместима с любым стандартом NNTP.

Переполнение буфера происходит при снабжении чрезмерно длинного параметра (более 1500 байтов) строке запроса, когда сервер получает параметр "utoken". "utoken" - пользовательский маркер, снабженый сервером для данного сеанса. Любой выполненный код выполнится в контексте защиты низкой привилегированной учетной записи, используемой IIS для обслуживания таких запросов.

Ссылки: Источник