Программа: MaxDB 7.5.00.23
Удаленный пользователь может выполнить
произвольный код на целевой системе.
1. Удаленный пользователь может послать
приложению специально сформированный
длинный HTTP GET запрос, содержащий знак
процента, что приведет к переполнению стека
и позволит злоумышленнику выполнить
произвольный код на целевой системе.
2. Уязвимость обнаружена в функции
getLockTokenHeader() файла WDVHandler_CommonUtils.c при
обработке WebDAV событий. Удаленный
пользователь может с помощью специально
сформированного HTTP запроса с помощью
метода unlock выполнить произвольный код на
целевой системе.
