Security Lab

Удаленное переполнение буфера в TinCat

Дата публикации:01.04.2005
Всего просмотров:965
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TinCat 2.x
Уязвимые версии: TinCat версии до 2.0.28

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в функции логирования пользователей, которые подключаются к серверу. Удаленный пользователь может подключиться к серверу и послать специально сформированную строку, которая вызовет переполнение буфера и позволит злоумышленнику выполнить произвольный код на целевой системе.

URL производителя: www.tincat.de

Решение: Установите последнюю версию от производителя.

Ссылки: TinCat Buffer Overflow Lets Remote Users Execute Arbitrary Code