Переполнение буфера в Dr. WEB

06.03.2003 | 15:22
Переполнение буфера обнаружено в антивирусе Dr. WEB. Уязвимоcть позволяет пользователю с доступом к серверу получить root привилегии на уязвимой системе.

Путь, длиннее 256 символов, приведет к переполнению буфера в службе и мониторе Dr. WEB. Уязвимость позволяет перезаписать EIP регистр и выполнить произвольный код с системными привилегиями (Windows) и с привилегиями Dr. Web демона (UNIX).

Уязвимость обнаружена в Dr Web 4.28 и более ранних версиях и устранена в Dr Web Version 4.29b и выше.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код