Удаленное переполнение буфера в netris клиенте, подключенного к злонамеренному netris серверу

Дата публикации:25.08.2003
Всего просмотров:755
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Netris 0.x
Описание: Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить произвольный код на подключенном netris клиенте.

Программа не проверяет размеры данных, представленных сервером. Удаленный сервер может послать специально сформированный данные к подключенному netris клиенту, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями netris клиента. Эксплоит прилагается.

Уязвимость обнаружена в netris 0.52 и более ранние версии

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Netris client Buffer Overflow Vulnerability
Эксплоит