Security Lab

Отказ в обслуживании в winShadow

Дата публикации:01.10.2003
Всего просмотров:1054
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: winShadow 2.x
Уязвимые версии: winShadow 2.x

Описание: Уязвимость обнаружена в winShadow. Злонамеренный пользователь может вызвать отказ в обслуживании.

Проблема обнаружена при обработке чрезмерно длинного имени пользователя и пароля. Удаленный пользователь может аварийно завершить работу приложения.

Уязвимость в проверки границ обнаружена при обработке параметра "hostname" в сессионных файлах. (".osh"). Если пользователь может манипулировать сессионными файлами другого пользователя, то он может эксплуатировать переполнение буфера, представляя чрезмерно длинное, специально обработанное имя хоста. В результате локальный пользователь может выполнить произвольный код с привилегиями другого пользователя.

URL производителя: http://www.omnicomtech.com/

Решение:Ограничьте доступ только для доверенных IP адресов.