 |
23.04.2009 17:23 |
| |
Множественные уязвимости в My Simple Forum |
 |
23 апреля, 2009
Программа: Abee Chm Maker 1.9.5, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке .cmp файлов. Удаленный пользователь может с помощью специально сформированного .cmp файла, содержащего слишком длинный параметр FileName, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя импортировать и скомпилировать специально сформированный .cmp файл.
URL производителя: abeetech.com/chmmakerpro/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Abee Chm Maker 1.9.5 (CMP File) Stack overflow Exploit
|
|
|
Навигация по порталу: 
