Программа: BrightStor ARCserve Backup 11

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе. Переполнение буфера
существует в функции recvfrom() при обработке UDP
пакетов. Функция получает 4096 байт, которые
копируются в буфер меньшего размера. UDP
сообщение, размером более 967 байт, вызовет
переполнение буфера и даст возможность
удаленному пользователю выполнить
произвольный код на уязвимой системе с
привилегиями Local SYSTEM.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии