Security Lab

Выполнение произвольного кода в CCProxy

Дата публикации:13.11.2004
Всего просмотров:1296
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CCProxy 6.x
Уязвимые версии: CCProxy 6.0

Описание:
Обнаружено переполнение буфера в CCProxy. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный атакующий может послать слишком длинный HTTP GET запрос, что вызовет переполнение буфера и даст возможность выполнить произвольный код на уязвимой системе.

URL производителя: www.youngzsoft.net/ccproxy

Решение: Установите обновление от производителя.