Security Lab

Удаленное выполнение произволного кода в DameWare Mini Remote Control

Дата публикации:17.12.2003
Всего просмотров:1497
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DameWare Mini Remote Control 3.x
Уязвимые версии: DameWare Mini Remote Control 3.72.0.0 и более ранние версии

Описание: Переполнение буфера обнаружено в DameWare Mini Remote Control. Удаленный пользователь может выполнить произвольный код.

Удаленный пользователь может подключится к целевому серверу на 6129 TCP парту и послать специально обработанные данные, чтобы вызвать переполнение буфера в 'DWRCS.exe'.

URL производителя:http://www.dameware.com

Решение:Установите обновленную версию программы: http://www.dameware.com/downloads