Переполнение буфера и нарушение конфиденциальности информации в NaviCopa webserver

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: NaviCopa webserver 3.0.1

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации и выполнить произвольный код на целевой
системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
более 5400 символов. Атакующий может передать специально сформированные данные,
что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
URI, содержащих знак «.» в конце строки. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе.

Эксплоит

Переполнение буфера и нарушение конфиденциальности информации в NaviCopa webserver

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки

Microsoft случайно добавила Copilot в Windows Server

GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности

Cisco патчит уязвимость повышения привилегий в IMC