Удаленное переполнение буфера при обработке куки в Netegrity SiteMinder Affiliate Agent plugin
| Дата публикации: | 25.04.2004 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 1380 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Netegrity SiteMinder Affiliate Agent 4.х
Описание: Уязвимость обнаружена в Netegrity SiteMinder Affiliate Agent plugin. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в обработке SMPROFILE куки. Удаленный пользователь может установить специально обработанное значение в куки, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: http://www.netegrity.com/products/products.cfm?page=SMoverview Решение:Установите обновление (Web Agent 4QMR6 HF-016): https://support.netegrity.com/ |
|
| Ссылки: | Netegrity SiteMinder Affiliate Agent Cookie Overflow |