Программа: Timbuktu Pro 8.x for Windows
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "Send" запросов. Атакующий, имеющий привилегии "Send", может передать специально сформированные запросы, содержащие последовательности обхода директорий "../", что приведет к выполнению произвольного кода с привилегиями SYSTEM.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке некоторых запросов протокола приложения. Атакующий может передать специально сформированные запросы, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке запросов регистрации. Атакующий может передать специально сформированные запросы регистрации, содержащие длинное имя пользователя, что приведет к выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в проверке входных данных в функциональности "Scanner" при обработке "HELLO" ответов. Атакующий может поднять злономеренный сервер в локальной сети и заставить обманным образом пользователя осуществить с ним соединение (порт 407/TCP по умолчанию), что приведет к переполнению буфера.
