-
Переполнение буфера в WinGate
Переполнение буфера в WinGate
Программа: WinGate 6.1.2.1094 и 6.1.1.1077, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в WWW Proxy Server. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе. Пример:
POST http://[AAAAAAA....A]/ HTTP/1.0\r\n\r\n
URL производителя: www.wingate.com/product-wingate.php
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 76
Епт.. сколько лет уже этот Гейт существует... а всеравно находят элементарные дырки... Видно писал его такой неграмотный кодер что сейчас уже проще новый продукт создать чем исправлять уязвимости.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-