Security Lab

Удаленное переполнение буфера в OpenH323 PWLib

Дата публикации:15.02.2004
Всего просмотров:1501
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenH323 PWLib до версии 1.6.2

Описание: Уязвимость обнаружена в PWLib. Воздействие зависит от приложения, использующего PWLib.

Уязвимость обнаружена в H.225 протоколе. Удаленный пользователь может послать специально обработанный пакет к приложению, которое использует Pwlib, чтобы вызвать переполнение. В зависимости от используемого приложения, уязвимость может использоваться для отказа в обслуживании или выполнении произвольного кода на уязвимой системе.

URL производителя:http://www.openh323.org/

Решение:Установите обновленную версию: http://sourceforge.net/project/showfiles.php?group_id=80674

Ссылки: CAN-2004-0097