Выполнение произвольного кода в PopUp Plus плагине в Miranda IM
| Дата публикации: | 08.04.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1958 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PopUp Plus 2.0.3.8
Описание: Удаленный пользователь может послать специально сформированное сообщение длиной более 530 символов, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с привилегиями процесса Miranda. Удачная эксплуатация уязвимости возможна, если опция 'Use SmileyAdd Setting' разрешена на системе целевого пользователя. URL производителя: http://miranda-im.org/download/details.php?action=viewfile&id=1170 Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | PopUp Plus plugin for Miranda Instant Messenger Buffer Overflow |