Security Lab

Переполнение буфера в ModLogAn

Дата публикации:28.01.2003
Всего просмотров:718
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в ModLogAn – модульном анализаторе журналов регистрации. Удаленный пользователь можкт выполнить произвольный код с привилегиями ModLogAn процесса.

Уязвимость обнаружена в функции url_decode(). Удаленный пользователь может сконструировать злонамеренную запись в журнале регистрации (более 4096 символов), которая заставить ModLogAn выполнить произвольный код, при запуске программы.

Уязвимость обнаружена в ModLogAn 0.8.3 и более ранних версиях

Ссылки: ModLogAn 0.8.3 and prior