• Партнер

  • Программа: Microsoft Windows Mobile 6.x

    Уязвимость позволяет удаленному злоумышленнику обойти ограничения
    безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
    входных данных в Bluetooth OBEX FTP сервере. Эксплуатирование уязвимости
    приведет к обходу позволит выгружать и загружать файлы вне root директории.
    Успешное эксплуатирование уязвимости требует наличие прав OBEX read или write.

    Пример:


    http://www.seguridadmobile.com/windows-mobile/windows-mobile-security/Microsoft-Bluetooth-Stack-Directory-Traversal.html

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии