Security Lab

Выполнение произвольного кода в abc2mtex

Дата публикации:29.12.2004
Всего просмотров:1097
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: abc2mtex 1.x
Уязвимые версии: abc2mtex 1.6.1

Описание:
Обнаружено переполнение буфера в abc2mtex. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции process_abc() файла 'abc.c'. Удаленный атакующий может создать специальным образом ABC файл и выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

URL производителя: www.gre.ac.uk/~c.walshaw/abc2mtex/INTRO.html

Решение: Решение не существует на данный момент.

Ссылки: abc2mtex Buffer Overflow in process_abc() Lets Remote Users Execute Arbitrary Code