Переполнение буфера в ispVM System XCF File Processing

Дата публикации:	28.05.2012
Всего просмотров:	1239
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	2
CVSSv2 рейтинг:	9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	ispVM System 18.x
	Уязвимые версии:ispVM System 18.0.2, возможно другие версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки проверки границ данных при обработке .xcf файлов. Удаленный пользователь может с помощью специально сформированного XML тега вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке .xcf файлов. Удаленный пользователь может с помощью специально сформированного XML тега вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. URL производителя: http://www.latticesemi.com/ Решение: Способов устранения уязвимости не существует в настоящее время.

Переполнение буфера в ispVM System XCF File Processing

Подпишитесь на email рассылку