PDA

Просмотр полной версии : Переполнение буфера в WinGate



Shu_b
08.06.2006, 09:09
Переполнение буфера в WinGate

Программа: WinGate 6.1.2.1094 и 6.1.1.1077, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в WWW Proxy Server. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе. Пример:

POST http://[AAAAAAA....A]/ HTTP/1.0\r\n\r\n

URL производителя: www.wingate.com/product-wingate.php
Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/268732.php)

Sanja
08.06.2006, 20:21
Епт.. сколько лет уже этот Гейт существует... а всеравно находят элементарные дырки... Видно писал его такой неграмотный кодер что сейчас уже проще новый продукт создать чем исправлять уязвимости.