Security Lab

Удаленное переполнение буфера в Vypress Messenger

Дата публикации:03.10.2004
Дата изменения:17.10.2006
Всего просмотров:1395
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Vypress Messenger 3.x
Уязвимые версии: Vypress Messenger 3.5.1 и более ранние версии

Описание: Уязвимость, обнаруженная в Vypress Messenger, позволяет злонамеренному пользователю скомпрометировать систему целевого пользователя.

Уязвимость обнаружена в функции визуализации. Удаленный пользователь может вызвать переполнение буфера через специально обработанное сообщение содержащее чрезмерно длинную строку (более 776 байт) в первом поле сообщения.

Успешная эксплуатация позволяет выполнить произвольный код с привилегиями пользователя, запускающего программу. Также возможно скомпрометировать все уязвимые хосты в локальной сети, посылая специально обработанные широковещательные пакеты

Пример/Эксплоит: http://aluigi.altervista.org/poc/vymesbof.zip

URL производителя: http://www.vypress.com/previews/

Решение:Установите последнюю версию программы (4.0.1)

Ссылки: Vypress Messenger