• Партнер

  • AnalogX Proxy уязвим к переполнению буфера при попытке обработать уродливые SOCKS4A запросы (через 1080 TCP порт). Запрос к 1080 порту, с именем хоста более 140 символов, приведет к ошибке. Уязвимость может использоваться для выполнения произвольных команд с привилегиями процесса AnalogX Proxy. Пример tcp пакета: 

    \x04\x01\x04\x38\x00\x00\x00abcd\x00#\x00, где '#' - соответствует DNS имени с длиной более 140 символов. 

    Уязвимость обнаружена в AnalogX Proxy 4.0-4.0.7.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии