Security Lab

Выполнение произвольного кода в игре Ares Fileshare

Дата публикации:27.07.2005
Всего просмотров:1284
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Ares Fileshare 1.1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Злоумышленник может создать специально сформированный конфигурационный файл 'ares.conf' и выполнить произвольный код на системе пользователя, загрузившего этот файл. Переполнение буфера существует при обработке параметров поиска, если искомая строка больше 1065 байт.

URL производителя: www.aresfileshare.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Ares FileShare 1.1 'Long Searched String' Buffer Overflow Vulnerability