Security Lab

Удаленное переполнение буфера в Pavuk

Дата публикации:01.07.2004
Всего просмотров:1560
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Pavuk

Описание: Переполнение буфера в Pavuk позволяет удаленному серверу выполнить произвольный код на целевой системе подключенного пользователя.

Когда Pavuk собирает информацию из Web сайта, удаленный сервер может послать специально обработанный HTTP Location заголовок в HTTP 305 сообщении об ошибке (используйте прокси), чтобы вызвать стековое переполнение и выполнить произвольный код на подключенной системе.

URL производителя:http://pavuk.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Pavuk buffer overflow