Выполнение произвольного кода в Convex 3D
| Дата публикации: | 23.12.2004 |
| Всего просмотров: | 1259 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1265 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Convex 3D 0.x |
| Уязвимые версии: Convex 3D 0.8pre1
Описание: Уязвимость существует из-за переполнения буфера в функции readObjectChunk() файла '3dsimp.cpp'. Удаленный атакующий может создать специально сформированный 3DS файл, который, при обработке целевым пользователем с помощью Convex 3D, выполнит произвольный код на целевой системе с привилегиями текущего пользователя. URL производителя: convex3d.sourceforge.net Решение: Решение не существует на данный момент. |
|
| Ссылки: | Convex 3D Buffer Overflow in readObjectChunk() Lets Remote Users Execute Arbitrary Code |