Программа: Proxytunnel версии до 1.2.3
Удаленный злонамеренный сервер может выполнить произвольный код на уязвимой системе.
Уязвимость форматной строки существует при обработке ответов удаленного сервера, если Proxytunnel запущен в качестве демона (-a [port]). Удаленный злонамеренный сервер может отослать службе специально сформированный ответ, и потенциально выполнить произвольный код на уязвимой системе с привилегиями процесса Proxytunnel.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев
