Программа: Asterisk 1.0.7

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на целевой системе.
Уязвимость существует в интерфейсе
управления в Asterisk. Удаленный
авторизованный пользователь может послать
приложению специально сформированную
строку, состоящую из двойных кавычек и
символов табуляции, и вызвать переполнение
стека. Удачная эксплуатация уязвимости
позволит злоумышленнику выполнить
произвольный код на целевой системе с
привилегиями root.



Оставить мнение