Программа: BakBone NetVault Reporter 3.5

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в клиенте планировщика (clsscheduler.exe), принимающего запросы на порту TCP/7978 и в сервере планировщика (srvscheduler.exe), принимающего запросы на порту TCP/7977. Атакующий может передать специально сформированные GET и POST запросы, содержащие длинные аргументы названий файлов, что приведет к переполнению кучи и выполнению произвольного кода с привилегиями SYSTEM.

Оставить мнение