Security Lab

Удаленное выполнение произвольного кода в xMule P2P клиенте

Дата публикации:18.08.2003
Всего просмотров:989
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: xMule P2P Client 1.x
Описание: Уязвимость форматной строки обнаружена в xMule P2P клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленная система может послать специально обработанный пакет, чтобы эксплуатировать уязвимость форматной строи и выполнить произвольный код на целевой системе.

Уязвимость обнаружена в xMule до версии 1.4.3

Для устранения уязвимости, установите соответствующее обновление (1.4.3), которое можно скачать отсюда:

http://www.xmule.org/

Ссылки: Release Name: xMule 1.4.3