Security Lab

Уязвимость форматной строки в cadaver позволяет удаленному WebDAV серверу выполнить произвольный код на подключенном клиенте

Дата публикации:18.04.2004
Всего просмотров:1264
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: cadaver до версии 0.22

Описание: Несколько уязвимостей форматной строки обнаружено в cadaver. Удаленный WebDAV сервер может выполнить произвольный код на подключенном cadaver клиенте.

Уязвимость форматной строки обнаружена в обработке XML/207 response сообщений. Удаленный пользователь может создать WebDAV сервер и представить специально обработанные данные к подключенному cadaver клиенту, чтобы выполнить произвольный код на подключенном клиенте.

URL производителя: http://www.webdav.org/cadaver/

Решение:Установите обновленную версию программы: http://www.webdav.org/cadaver/cadaver-0.22.1.tar.gz

Ссылки: CAN-2004-0179