Программа: RADEXECD.exe 3.1.2.0 и 3.1.0.0
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Несколько переполнений
буфера обнаружены в RADEXECD. Удаленный
пользователь может послать специально
сформированную команды процессу RADEXECD и
переполнить один из нескольких буферов
длиной 512 байт в функции nvd_exec(). Удаленный
пользователь может выполнить произвольный
код на целевой системе с привилегиями
процесса RADEXECD.
Пример:
<callback port>\0<username>\0<password>\0
" LIST " . (0x90 x <offset>) . <ret_addr> . "."
. <shellcode>