Множественные уязвимости в WinCom LPD Total
| Дата публикации: | 05.02.2008 |
| Всего просмотров: | 1271 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-5158 CVE-2008-5159 CVE-2008-5176 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | WinCom LPD Total 3.x |
| Уязвимые версии: WinCom LPD Total 3.0.2.623, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в Line Printer Daemon (LPDService.exe) при обработке заданий для печати, содержащих слишком длинное имя файла. Удаленный пользователь может отправить специально сформированное задание для печати на порт приложения 515/TCP и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен знать название очереди печати. 2. Уязвимость существует из-за двух ошибок проверки границ данных в Line Printer Daemon. Удаленный пользователь может отправить специально сформированные пакета на порт приложения 13500/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за отсутствия проверки аутентификации в Line Printer Daemon. Злоумышленник может выполнить некоторые действия со службой, например создать очередь печати, требуемую для уязвимости #1. URL производителя: clientsoftware.com.au/lpd.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | WinCom LPD Total Multiple Vulnerabilities PoC |