Выполнение произвольного кода в Turquoise SuperStat
| Дата публикации: | 19.09.2005 |
| Дата изменения: | 20.09.2005 |
| Всего просмотров: | 1358 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2658 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Turquoise SuperStat 2.x |
| Уязвимые версии: Turquoise SuperStat версии до 2.2.4
Описание: Уязвимость существует в файле 'utility.cpp' при обработке дат. Злонамеренный NNTP сервер может с помощью специально сформированной строки вызвать переполнение буфера и потенциально выполнить произвольный код на целевой системе. URL производителей: www.softwolves.pp.se/sw/software/turquoise Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | Turquoise SuperStat Buffer Overflow May Let Remote Servers Execute Arbitrary Code |