Security Lab

Удаленное переполнение буфера в PicoPhone

Дата публикации:28.03.2004
Всего просмотров:1429
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PicoPhone 1.x
Уязвимые версии: PicoPhone 1.63 и более ранние версии

Описание: Переполнение буфера обнаружено в PicoPhone. Удаленный пользователь может выполнить произвольный код на целевой системе.

Функция регистрации (включенная по умолчанию) содержит переполнение буфера. Удаленный пользователь может послать специально сформированный пакет, чтобы вызвать переполнение пользователь может послать специально сформированный пакет, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Пример/Эксплоит: http://aluigi.altervista.org/poc/picobof.zip

URL производителя: http://www.vitez.it/picophone/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Buffer overflow in PicoPhone 1.63