Уязвимость форматной строки в GpsDrive
01.09.0809 ноября, 2005
Программа: GpsDrive 2.09 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость форматной строки существует в функции "dg_echo()" в файле friendsd.c при отображении полученных GPS данных о местонахождении. Удаленный пользователь может послать на порт приложения 50123/udp специально сформированный UDP пакет и вызвать отказ в обслуживании или выполнить произвольный код на системе.
URL производителя: gpsdrive.kraftvoll.at/index.shtml
Решение: Установите исправление из CVS репозитория производителя.
Источники:
- GpsDrive friendsd2 format string vulnerability
URL адреса:
- http://www.digitalmunition.com/DMA%5B2005-1104a%5D.txt
CVE:
- CVE-2005-3523
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Строительство и отделка недвижимости: дома на рублевке, загородные дома.
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Строительство и отделка недвижимости: дома на рублевке, загородные дома.