Security Lab

Переполнение буфера в WebTrends Reporting Center

Дата публикации:22.04.2002
Всего просмотров:890
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: WebTrends Reporting Center используется для организации и представления информации об использовании Web сервера. Reporting Center доступен для Windows NT, 2000, Linux и Solaris.

Get запрос с завышенными размерами к WebTrends Reporting Center для Windows, может привести к переполнению буфера. Успешная эксплуатация уязвимости может приводить к выполнению произвольного кода с системными привилегиями или аварийному завершению работы программы.

Уязвимость найдена в WebTrends Reporting Center for Windows 4.0 d

Пример: http://targetmachine:1099/reports/(Long Char String)