Удаленное переполнение буфера в NetChat
| Дата публикации: | 18.05.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1139 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | NetChat 7.x |
| Уязвимые версии: NetChat 7.3 и более ранние версии
Описание: Стековое переполнение буфера обнаружено в NetChat. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может представить специально обработанный HTTP Get запрос к целевому серверу, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями пользователя, под которым запущен NetChat. URL производителя:http://www.geocities.com/the_real_sz/misc/netchat.htm Решение:Установите обновленную версию программы: http://www.geocities.com/the_real_sz/misc/NetChat.zip |
|
| Ссылки: | NetChat HTTP Server Stack Overflow |