Security Lab

Переполнение буфера в Pen

Дата публикации:09.07.2002
Всего просмотров:814
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Pen (http://siag.nu/pen/) – балансировщик нагрузки для TCP протоколов, типа HTTP. Программа поддерживает удаленную авторизацию к Pen серверу. Переполнение обнаружено в netlog() функции Pen. Нападающий может манипулировать данными, включенными в регистрационное сообщение, чтобы вызвать переполнение буфера с возможностью выполнения произвольного кода.

Уязвимость обнаружена в Pen 0.9.1-0.9.2