InterScan WebManager Version 1.2 - программа, обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение буфера,
найденное в компоненте Reggo.dll, позволяет выполнить удаленному пользователю команды с системными привилегиями. Если передать длинный запрос этой компоненте, это вызовет переполнение и следующий Damp:

00F0FC6C 42 42 42 42 BBBB
00F0FC70 43 43 43 43 CCCC
00F0FC74 44 44 44 44 DDDD
00F0FC78 45 45 45 45 EEEE
EAX = 00F0FC6C
EIP = 41414141

После этого любой код, адресованный 00F0FC6C, может быть выполнен.
По словам производителя проблема будет устранена в следующей версии WebManager.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии