Программа: GoodTech Telnet Server версии до 5.0.7

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе. Уязвимость существует
при обработке входных данных в
административном интерфейсе. Удаленный
пользователь может подключиться к службе
администрирования на порт TCP 2380 и послать
приложению строку длиной 10040 байт с двумя
символами новой строки. Эти действия
приведут к переполнению буфера и позволят
злоумышленнику выполнить произвольный код
на целевой системе с привилегиями Local System.

Эксплоит



Оставить мнение