Программа: RealWin 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"SCPC_INITIALIZE" и "SCPC_INITIALIZE_RF" пакетов. Атакующий может передать
специально сформированные пакеты на порт 912/TCP, что приведет к выполнению
произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"SCPC_TXTEVENT" пакетов. Атакующий может передать специально сформированные
пакеты на порт 912/TCP, что приведет к выполнению произвольного кода.
Эксплоит:
