Программа: Vypress Messenger 3.5.1 и более ранние версии 

Уязвимость, обнаруженная в Vypress Messenger, позволяет злонамеренному пользователю скомпрометировать систему целевого пользователя.
Уязвимость обнаружена в функции визуализации. Удаленный пользователь может вызвать переполнение буфера через специально обработанное сообщение содержащее чрезмерно длинную строку (более 776 байт) в первом поле сообщения.
Успешная эксплуатация позволяет выполнить произвольный код с привилегиями пользователя, запускающего программу. Также возможно скомпрометировать все уязвимые хосты в локальной сети, посылая специально обработанные широковещательные пакеты 

Эксплоит:

http://aluigi.altervista.org/poc/vymesbof.zip

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии