Security Lab

Удаленное выполнение произвольного кода в neon

Дата публикации:19.05.2004
Всего просмотров:1188
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: neon 0.24.5 и более ранние версии

Описание: Уязвимость обнаружена в neon в функции обработке данных. Удаленный пользователь может выполнить произвольный код на целевой системе.

Пользователь может представить стоку данных к ne_rfc1036_parse(), чтобы вызвать переполнение буфера и возможно выполнить произвольный код на целевой системе. Воздействие зависит от приложения, использующего уязвимую библиотеку.

URL производителя: http://www.webdav.org/neon

Решение:Установите обновленную версию программы: http://www.webdav.org/neon/neon-0.24.6.tar.gz

Ссылки: libneon date parsing vulnerability