Переполнение буфера в PC-cillin
| Дата публикации: | 11.12.2002 |
| Всего просмотров: | 1144 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002 Trend Micro PC-cillin 2003 Trend Micro OfficeScan Corporate Edition 5.x Trend Micro OfficeScan Corporate Edition 3.x |
| Описание: | PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального почтового клиента к локальной службе (pop3trap.exe) на 110 порту (pop3). Эта служба принимает подключения только с локальной машины и действует как прокси сервер. Подключаясь локально к 110 порту и посылая чрезмерно большое количество символов, атакующий может переполнить буфер и выполнить произвольный код с привилегиями процесса pop3trap.exe. Пример:1. perl -e " print \"a\"x1100" |nc 127.0.0.1 110< 2. http://127.0.0.1:110/[put 1100 a's here]уязвимость обнаружена в PC-cillin (OfficeScan Corp. Edition 5.02) 2000, 2002 и 2003 |
| Ссылки: | Unchecked buffer in PC-cillin |