Security Lab

Удаленное выполнение произвольного кода в PSOProxy

Дата публикации:23.02.2004
Всего просмотров:1118
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PSOProxy 0.x
Уязвимые версии: PSOProxy 0.91

Описание: Переполнение буфера обнаружено в PSOProxy. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать следующий запрос к прокси, чтобы вызвать переполнение буфера:

GET /aaaa[ 942 of a ]aaaa HTTP/1.1

GET aaaa[ 942 of a ]aaaa HTTP/1.1

aaaa[ 1035 of a ]aaaa

URL производителя:http://psoproxy.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote Buffer Overflow in PSOProxy 0.91