Security Lab

Выполнение произвольного кода в asp2php

Дата публикации:28.12.2004
Всего просмотров:1012
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: asp2php 0.x
Уязвимые версии: asp2php 0.76.23

Описание:
Обнаружена уязвимость в asp2php. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в функции gettoken(). Удаленный атакующий может создать специально сформированный asp файл, который при обработке с помощью утилиты asp2php выполнит произвольный код на системе с правами текущего пользователя.

URL производителя: asp2php.naken.cc

Решение: Решение не существует на данный момент.

Ссылки: asp2php 0.76.23 preparse() overflows token buffer; preparse() overflows temp buffer