Security Lab

DoS и переполнение буфера в Polycom ViaVideo

Дата публикации:17.10.2002
Всего просмотров:1145
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Polycom ViaVideo 3.x
Polycom ViaVideo 2.x
Описание: В Polycom ViaVideo (http://www.polycom.com/resource_center/1,,493,00.html) обнаружено 2 уязвимости:
  1. Переполнение буфера. Чрезмерно длинный Get запрос к ViaVideo вызовит ошибку в библиотеке 'vvws.dll' и работа службы ViaVideo аварийно завершится. Уязвимость может использоваться для выполнения произвольного кода, с привилегиями процесса ViaVideo. Пример:

    perl -e 'print "GET " . "A" x 4132 . " HTTP/1.0\r\n\r\n";' | netcat 10.1.0.1 3603

  2. При получении нескольких неполных HTTP запросов, устройство перестанет обслуживать законных пользователей. Для восстановления работы потребуется перезагрузка устройства. Пример:

    perl -e 'print "GET " . "/" . " HTTP/1.1\r\n"' | netcat 10.1.3.54 3603 &

Уязвимость обнаружена в Polycom ViaVideo 2.2-3.0
Ссылки: Security vulnerabilities in Polycom ViaVideo Web component