Security Lab

Переполнение буфера и обход каталога в Virtools Web Player

Дата публикации:03.10.2005
Всего просмотров:1592
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3135
CVE-2005-3136
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Virtools Web Player 3.x
Уязвимые версии: Virtools Web Player 3.0.0.100 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на системе.

1. Удаленный пользователь может создать специально сформированное имя файла длинной более 262 символов, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Удаленный пользователь может создать специально сформированное имя файла, содержащее символы обхода каталога и перезаписать произвольные файлы на системе.

URL производителя: www.virtools.com

Решение: Установите последнюю версию (3.0.0.101) с сайта производителя.

Ссылки: Buffer-overflow and directory traversal bugs in Virtools Web Player