Выполнение произвольного кода в NetVault
| Дата публикации: | 05.04.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 1461 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1009 CVE-2005-1547 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BakBone NetVault 6.x
BakBone NetVault 7.x |
| Уязвимые версии: NetVault 7.3 и более ранние версии
Описание: 1. Уязвимость существует при обработке конфигурационного файла 'configure.cfg'. Локальный пользователь с правами на запись в этот файл может изменить значение переменной Name на строку длиной более 111 байт, что вызовет переполнение буфера при следующем старте и выполнить произвольный код системными привилегиями. 2. Удаленный пользователь может подключиться к службе на порт 20031 и передать службе слишком длинную строку для параметра clientname в списке 'Available NetVault Machines'. Эти действия приведут к переполнению кучи и атакующий сможет выполнить произвольный код на целевой системе. URL производителя: http://www.bakbone.com/products/backup_and_restore/ Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
| Ссылки: | BakBone Netvault 6.x/7.x Local Stack Buffer Overflow |