Программа: RealWin 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"SCPC_INITIALIZE" и "SCPC_INITIALIZE_RF" пакетов. Атакующий может передать
специально сформированные пакеты на порт 912/TCP, что приведет к выполнению
произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"SCPC_TXTEVENT" пакетов. Атакующий может передать специально сформированные
пакеты на порт 912/TCP, что приведет к выполнению произвольного кода.

Эксплоит:


http://aluigi.altervista.org/adv/realwin_1-adv.txt



Оставить мнение