Дата публикации: | 25.04.2004 |
Дата изменения: | 20.10.2006 |
Всего просмотров: | 1315 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Netegrity SiteMinder Affiliate Agent 4.х
Описание: Уязвимость обнаружена в Netegrity SiteMinder Affiliate Agent plugin. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в обработке SMPROFILE куки. Удаленный пользователь может установить специально обработанное значение в куки, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: http://www.netegrity.com/products/products.cfm?page=SMoverview Решение:Установите обновление (Web Agent 4QMR6 HF-016): https://support.netegrity.com/ |
|
Ссылки: | Netegrity SiteMinder Affiliate Agent Cookie Overflow |