Переполнение буфера в обработке TCP пакетов в Bopup Communication Server
| Дата публикации: | 23.06.2009 |
| Дата изменения: | 02.09.2009 |
| Всего просмотров: | 1854 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Bopup Communication Server 3.x |
Уязвимые версии: Bopup Communication Server 3.2.26.5460 и более ранние версии Описание:
Специально обработанный TCP пакет, посланный на 19810 порт, может вызвать стековое переполнение буфера и привести к выполнению произвольного кода на уязвимой системе. URL производителя: www.blabsoft.com/ Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
02.07.2009 |
|
| Ссылки: |
Bopup Communications Server 3.2.26.5460 Remote SYSTEM Exploit Bopup Communications Server (3.2.26.5460) Remote BOF Exploit (SEH) |