04 Июня 2008 11:06 04 Июн 2008 11:06 |

Поделиться

В Alt-N SecurityGateway можно вызвать переполнение буфера

На Milw0rm был опубликован эксплойт для уязвимости в Alt-N. Введение параметра username длиной больше, чем 720 байт, провоцирует переполнение буфера в веб-интерфейсе. Как поясняется на сайте, когда перезаписывается стек, можно осуществить запуск вредоносного кода.

Как сообщается на Heise Secutiry, уязвима текущая версия 1.0.1, но проблема может касаться также и предыдущих версий. Обновления до сих пор нет. Пользователям рекомендуется ограничить доступ к веб-интерфейсу при помощи брандмауэра.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка