Переполнение буфера в IPUpdate

Дата публикации:25.11.2005
Всего просмотров:2107
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IPUpdate 1.x
Уязвимые версии: IPUpdate версии до 1.1.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение кучи обнаружено в функции "memmcat()" при обработке ответов DNS сервера. Удаленный пользователь, контролирующий DNS сервер, может выполнить произвольный код на целевой системе.

URL производителя: ipupdate.sourceforge.net

Решение: Установите последнюю версию (1.1.0) с сайта производителя.

Источник:

Ссылки: IPUpdate "memmcat" Buffer Overflow Vulnerability