Программа: Virtools Web Player 3.0.0.100 и более ранние
версии

Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на системе.

1. Удаленный пользователь может создать
специально сформированное имя файла
длинной более 262 символов, вызвать
переполнение буфера и выполнить
произвольный код на целевой системе.

2. Удаленный пользователь может создать
специально сформированное имя файла,
содержащее символы обхода каталога и
перезаписать произвольные файлы на системе.



Оставить мнение