Переполнение буфера в Dr. WEB
| Дата публикации: | 06.03.2003 |
| Всего просмотров: | 1498 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в антивирусе Dr. WEB. Уязвимоcть позволяет пользователю с доступом к серверу получить root привилегии на уязвимой системе. Путь, длинее 256 символов приведет к переполнению буфера в службе и мониторе Dr. WEB. Уязвимость позволяет перезаписать EIP регистр и выполнить произвольный код с системными привилегиями (windows) и с привилегиями Dr. Web демона (UNIX). Пример: set a= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA set b= BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBB mkdir /$a mkdir /$a/$b или: SET A = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAA SET B = BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBB mkdir \\?\c:\%A% mkdir \\?\c:\%B%Уязвимость обнаружена в Dr Web 4.28 и более ранних версиях и устранена в Dr Web Version 4.29b и выше. |
| Ссылки: | Buffer Overflow Vulnerability in Dr. Web |