Дата публикации: | 14.11.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1485 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Hotfoon.com популярное средство доступа PC к телефону, PC к PC телефону, IM и Chat служб. Эти службы используют клиентскую программу Hotfoon4.exe(http://www.hotfoon.com/hotfoon4.exe). В Hotfoon4.exe обнаружено несколько уязвимостей: 1. Пароль в открытом виде в реестре. Пароли пользователей хранятся в открытом виде в следующем ключе реестра: HKEY_CURRENT_USER\hotfoon2
2. Удаленное переполнение буфера обнаружено в поле 'phone number to be dialed text field' в Hotfoon4.exe. Значение этого поля, равное 76 байт, приведет к аварийному завершению работы программы, а значение, равное 80 байт, перезапишет ESI регистр. Уязвимость может использоваться через специально сформированный URL, типа "Voice:...... Уязвимость обнаружена в Hotfoon4.exe
|
Ссылки: | Multiple Vuln. in Hotfoon.com's Hotfoon4.exe dialer |