Программа: Netrek 2.12.0

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки форматирования строк в функции pmessage2(). Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Эксплуатирование уязвимости требует включение функциональности EVENTLOG.

Эксплоиты:

http://aluigi.org/poc/netrekfs.zip

http://www.milw0rm.com/sploits/03022007-netrekfs.zip



Оставить мнение