Shu_b
08.06.2006, 09:09
Переполнение буфера в WinGate
Программа: WinGate 6.1.2.1094 и 6.1.1.1077, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в WWW Proxy Server. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе. Пример:
POST http://[AAAAAAA....A]/ HTTP/1.0\r\n\r\n
URL производителя: www.wingate.com/product-wingate.php
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/268732.php)
Программа: WinGate 6.1.2.1094 и 6.1.1.1077, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в WWW Proxy Server. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе. Пример:
POST http://[AAAAAAA....A]/ HTTP/1.0\r\n\r\n
URL производителя: www.wingate.com/product-wingate.php
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/268732.php)