Security Lab

Переполнение буфера в Print Manager Plus

Дата публикации:04.02.2008
Всего просмотров:1319
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Print Manager Plus 2008 Client Billing and Authentication 7.x
Уязвимые версии: Print Manager Plus 2008 Client Billing and Authentication 7.0.127.16, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в службе PQCore Service (PQCore.exe). Злоумышленник может отправить слишком большой пакет на порт 48101/TCP, вызвать переполнение буфера и скомпрометировать целевую систему.

URL производителя: www.softwareshelf.com/products/print_manager_plus_professional.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Print Manager Plus Buffer Overflow PoC