Программа: Liero Xtreme 0.62b и более ранние версии.

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
и выполнить произвольный код на целевой
системе.

1. Уязвимость существует из-за ошибки при
обработке команды "connect". Удаленный
пользователь может с помощью слишком
длинного аргумента команды "connect"
вызвать отказ в обслуживании приложения.

2. Уязвимость форматной строки обнаружена
в клиентской части приложения при
обработке специально сформированного
имени пользователя, имени сервера или
названия карты. Удаленный пользователь
может выполнить произвольный код на
целевой системе.

Эксплоит:

http://aluigi.altervista.org/poc/lieroxxx.zip



Оставить мнение