Запись и выполнение произвольных файлов в Windows NetMeeting.
| Дата публикации: | 03.07.2003 |
| Всего просмотров: | 1321 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows 2000 Datacenter Server Windows NetMeeting 3.x |
| Описание: | Уязвимость обнаружена в Windows NetMeeting. Удаленный пользователь может записать произвольный файл в произвольное местоположение на файловой системе.
Уязвимость обхода каталога обнаружена NetMeeting в возможности File Transfers. Атакующий может использовать имя файла, содержащее "..\..\", чтобы записать произвольный файл в произвольное местоположение на файловой системе. Обычно NetMeeting хранит входящие файлы в C:\Program Files\ Received\Received Files. Уязвимость может использоваться для выполнения произвольного кода на уязвимой системе. Уязвимость обнаружена в NetMeeting version 3.01 (4.4.3385). Уязвимость устранена в SP4 для Windows 2000 и в SP1 для Windows XP. |
| Ссылки: | CORE-2003-0305-04: NetMeeting Directory Traversal Vulnerability |