Переполнение буфера в SolidWorks Workgroup PDM 2014

Дата публикации:	28.02.2014
Всего просмотров:	1238
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SolidWorks Workgroup PDM 2014
	Уязвимые версии: SolidWorks Workgroup PDM 2014 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ данных в pdmwService.exe при обработке пакетов содержащие коды команд 2001, 2002 или 2003. Удаленный пользователь может отправить специально сформированный пакет в TCP порт 30000 и вызвать переполнение стека буфера на системе. Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код на целевой системе. URL производителя: http://www.solidworks.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://www.exploit-db.com/exploits/31763

Переполнение буфера в SolidWorks Workgroup PDM 2014

Подпишитесь на email рассылку