Переполнение буфера в обработке TCP пакетов в Bopup Communication Server

Дата публикации:	23.06.2009
Дата изменения:	02.09.2009
Всего просмотров:	1902
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2009-2227
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Bopup Communication Server 3.x
	Уязвимые версии: Bopup Communication Server 3.2.26.5460 и более ранние версии Описание: Обнаруженная уязвимость позволяет вызвать условия отказа в обслуживании или скомпрометировать уязвимую систему. Специально обработанный TCP пакет, посланный на 19810 порт, может вызвать стековое переполнение буфера и привести к выполнению произвольного кода на уязвимой системе. URL производителя: www.blabsoft.com/ Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений: 02.07.2009 Добавлен PoC код. 02.09.2009 Добавлен PoC код.
Ссылки:	Bopup Communications Server 3.2.26.5460 Remote SYSTEM Exploit Bopup Communications Server (3.2.26.5460) Remote BOF Exploit (SEH)

Переполнение буфера в обработке TCP пакетов в Bopup Communication Server

Подпишитесь на email рассылку