Программа:
CenterTools DriveLock 4.x
CenterTools DriveLock 5.x
CenterTools DriveLock Security Reporting Center (SRC) Add-on 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в DriveLock.exe при обработке HTTP запросов. Атакующий может передать специально сформированный HTTP запрос (более 983 символов) на порт 6061/TCP, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение