Security Lab

Удаленное переполнение буфера в Mathopd

Дата публикации:18.03.2004
Всего просмотров:2046
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mathopd до 1.4p2 и 1.5b13

Описание: Переполнение буфера обнаружено в Mathopd. Удаленный пользователь может выполнить произвольный код на системе целевого пользователя.

Удаленный пользователь может послать специально сформированный Http запрос , чтобы вызвать переполнение буфера в prepare_reply() в 'request.c' файле.

Пример/Эксплоит: см. источник сообщения.

URL производителя:http://www.mathopd.org/

Решение:Установите обновленную версию программы: http://www.mathopd.org/download.html

Ссылки: Mathopd Buffer Overflow (Long Path in Request)