Выполнение произвольного кода в zsync

Дата публикации:	06.09.2005
Всего просмотров:	1421
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: zsync 0.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в библиотеке zlib, которую использует приложение. Удаленный пользователь может выполнить произвольный код на целевой системе или вызвать отказ в обслуживании. URL производителей: zsync.moria.org.uk Решение: Способов устранения уязвимости не существует в настоящее время. Ссылки: Переполнение буфера в zlib Удаленный отказ в обслуживании в zlib
Ссылки:	DSA-797-1 zsync -- denial of service

Подпишитесь на email рассылку