Хакер #305. Многошаговые SQL-инъекции
Программа: cURL 7.12.1, возможно более ранние
версии
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе. Переполнение стека
обнаружено при использовании NTLM
аутентификации в функции Curl_input_ntlm() файла lib/http_ntlm.c.
Удачная эксплуатация уязвимости позволит
злоумышленнику выполнить произвольный код
на уязвимой системе с привилегиями
целевого пользователя.
Кроме того, переполнение стека обнаружено
при использовании Kerberos аутентификации в
функциях Curl_krb_kauth() и krb4_auth() файла lib/krb4.c.
Удачная эксплуатация уязвимости позволит
злоумышленнику выполнить произвольный код
на уязвимой системе с привилегиями
целевого пользователя.