Программа: BrightStor ARCserve Backup 11

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе. Переполнение буфера
существует в функции recvfrom() при обработке UDP
пакетов. Функция получает 4096 байт, которые
копируются в буфер меньшего размера. UDP
сообщение, размером более 967 байт, вызовет
переполнение буфера и даст возможность
удаленному пользователю выполнить
произвольный код на уязвимой системе с
привилегиями Local SYSTEM.



Оставить мнение