Программа:
TinTin++ 1.x
WinTin++ 1.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к файловой системе, осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в функции "add_line_buffer()".Атакующий может передать специально сформированное сообщение, что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость возникает из-за того, что файлы, получаемые от удаленных клиентов, создаются небезопасным образом без вмешательства пользователя. Атакующий может перезаписать произвольные файлы в домашней директории пользователя.

3) Уязвимость возникает из-за ошибки разыменования null-указателя. Атакующий может передать специально сформированное сообщение, что приведет к краху клиента.



Оставить мнение