Security Lab

Переполнение буфера в TalentSoft Web+

Дата публикации:15.03.2002
Всего просмотров:1013
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: TalentSoft Web+ - среда для развития Web приложений client/server. Программа выполняется на операционных системах Microsoft Windows 9x/NT/2000 и Unix.

Проблема была обнаруженая в Web+, позволякт удаленному пользователю выполнять произвольный код с системными привилегиями. Передача запроса о необычно длинном .wml файле приводит к переполнению буфера. Переполнение позволяет записывать поверх переменные стека, включая адрес возврата, и использоваться для выполнения произвольного кода как процесс Web сервера. Также посылая случайные данные можно вызвать DoS против TalentSoft Web+.

Уязвимость найдена в TalentSoft Web+ Server 4.6,5.0

Ссылки: Источник