Программа: NetVault 7.3 и более ранние версии
Уязвимость позволяет удаленному и
локальному пользователям выполнить
произвольный код на уязвимой системе.
1. Уязвимость существует при обработке
конфигурационного файла 'configure.cfg'.
Локальный пользователь с правами на запись
в этот файл может изменить значение
переменной Name на строку длиной более 111 байт,
что вызовет переполнение буфера при
следующем старте и выполнить произвольный
код системными привилегиями.
2. Удаленный пользователь может
подключиться к службе на порт 20031 и передать
службе слишком длинную строку для
параметра clientname в списке 'Available NetVault Machines'.
Эти действия приведут к переполнению кучи и
атакующий сможет выполнить произвольный
код на целевой системе.
