Security Lab

Удаленное переполнение буфера в NetChat

Дата публикации:18.05.2004
Дата изменения:17.10.2006
Всего просмотров:1030
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetChat 7.x
Уязвимые версии: NetChat 7.3 и более ранние версии

Описание: Стековое переполнение буфера обнаружено в NetChat. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может представить специально обработанный HTTP Get запрос к целевому серверу, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями пользователя, под которым запущен NetChat.

URL производителя:http://www.geocities.com/the_real_sz/misc/netchat.htm

Решение:Установите обновленную версию программы: http://www.geocities.com/the_real_sz/misc/NetChat.zip

Ссылки: NetChat HTTP Server Stack Overflow