Security Lab

Выполнение произвольного кода в Pavuk

Дата публикации:10.11.2004
Всего просмотров:1236
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Pavuk версии до 0.9.31

Описание:
Обнаружено несколько переполнений буфера в Pavuk. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

1. Обнаружена уязвимость при обработке дайджест аутентификации.

2. Обнаружено переполнение буфера при обработке HTTP заголовков

URL производителя: pavuk.sourceforge.net

Решение: Установите последнюю версию приложения
http://sourceforge.net/project/showfiles.php?group_id=81012

Ссылки: Pavuk Remote Buffer Overflows May Let Remote Authticated Users Execute Arbitrary Code