Security Lab

Выполнение произвольного кода в libbsb

Дата публикации:21.12.2004
Всего просмотров:869
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libbsb 0.x
Уязвимые версии: libbsb 0.0.6

Описание:
Обнаружена уязвимость в libbsb. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции bsb_open_header() файла 'bsb_io.c' в компоненте bsb2ppm. Удаленный атакующий может создать специальным образом BBS файл и выполнить произвольный код на уязвимой системе с правами текущего пользователя.

URL производителя: libbsb.sourceforge.net

Решение: Решение не существует на данный момент

Ссылки: libbsb bsb2ppm Buffer Overflow in bsb_open_header() Lets Remote Users Execute Arbitrary Code