Программа: Bidwatcher 1.3.16

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе. Уязвимость существует в
файле ‘netstuff.cpp’ из-за некорректной обработки
символов в функции printf(), которая
обрабатывает данные HTTP заголовков.
Удаленный eBay сервер (или сервер, выдающий
себя за eBay) может с помощью специально
сформированного HTTP заголовка выполнить
произвольный код на системе с привилегиями
Bidwatcher процесса.



Оставить мнение