Программа: BadBlue 2.55

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе. Уязвимость существует
при обработке HTTP запросов в библиотеке ‘ext.dll’.
Удаленный пользователь может указать в
качестве значения параметра mfcisapicommand
строку длиной более 250 символов и вызвать
переполнение буфера. Удачная эксплуатация
уязвимости позволит злоумышленнику
выполнить произвольный код на уязвимой
системе. Пример:

GET /ext.dll?mfcisapicommand=AAA… [250 chars]…AAA&page=index.htx

Оставить мнение