Удаленное выполнение произвольного кода в SARA Server (sarad)
| Дата публикации: | 23.08.2004 |
| Всего просмотров: | 1048 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: SARA
Описание: Уязвимость обнаружена в SARA Server (sarad). Удаленный пользователь может выполнить произвольный код на целевой системе. Несколько переполнений буфера обнаружено в sarad. Удаленный пользователь может подключиться к серверу и послать специально обработанную строку, чтобы вызвать переполнение буфера и потенциально выполнить произвольный код. Пример: perl -e 'print "SUCK" x 11; print chr foreach(0x90,0xdb,0x14,0x40,0);' | netcat victim 7000 URL производителя: http://www.natcorp.ox.ac.uk/SARA/ Решение:Установите неофициальное исправление: http://www.natcorp.ox.ac.uk/SARA/ |
|
| Ссылки: | Buffer overflow in sarad |