Программа: winShadow 2.x 

Уязвимость обнаружена в winShadow. Злонамеренный пользователь может вызвать отказ в обслуживании.
Проблема обнаружена при обработке чрезмерно длинного имени пользователя и пароля. Удаленный пользователь может аварийно завершить работу приложения.
Уязвимость в проверки границ обнаружена при обработке параметра «hostname» в сессионных файлах. («.osh»). Если пользователь может манипулировать сессионными файлами другого пользователя, то он может эксплуатировать переполнение буфера, представляя чрезмерно длинное, специально обработанное имя хоста. В результате локальный пользователь может выполнить произвольный код с привилегиями другого пользователя.



Оставить мнение