Программа: MaxDB 7.5.00.23

Удаленный пользователь может выполнить
произвольный код на целевой системе.

1. Удаленный пользователь может послать
приложению специально сформированный
длинный HTTP GET запрос, содержащий знак
процента, что приведет к переполнению стека
и позволит злоумышленнику выполнить
произвольный код на целевой системе.

2. Уязвимость обнаружена в функции
getLockTokenHeader() файла WDVHandler_CommonUtils.c при
обработке WebDAV событий. Удаленный
пользователь может с помощью специально
сформированного HTTP запроса с помощью
метода unlock выполнить произвольный код на
целевой системе.

Оставить мнение