Переполнение буфера в Persits Software XUpload: компрометация системы

В Persits Software XUpload обнаружена критическая уязвимость, которая позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки переполнения стека в ActiveX компоненте «XUpload.ocx», при обработке аргументов, передаваемых методу «AddFolder()». При помощи специально созданной веб-страницы хакер может вызвать переполнение буфера и и выполнить произвольный код, сообщает frsirt.com.

Уязвимость касается версии Persits Software XUpload 2.1.0.1, и, возможно, более ранних. Пользователям рекомендуется скачать версию 2.1.4.5.

Подобрать оптимальный тариф на IaaS на ИТ-маркетплейсе CNewsMarket среди десятков поставщиков

Светлана Симонова

Подписаться на новости

Короткая ссылка

Переполнение буфера в Persits Software XUpload: компрометация системы

Другие материалы рубрики

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026

CNewsMarket

Онлайн-бухгалтерия

RPA

DBaaS

ERP

Техника

Лучшие флагманские TWS-наушники 2026 года: хиты продаж

Обзор смартфона RIKOR NEURO S5 — первый тест в России

Самые надежные умные часы для сложных условий: выбор ZOOM

Наука

Финал эволюции динозавров — в Сахаре обнаружена «адская цапля» с гигантским гребнем-лезвием

Новое исследование подтверждает, что озарение во сне — вовсе не миф

В 60 000-летних орудиях каменного века обнаружен самый древний в мире яд

Топ-10 корпоративных ИИ-помощников

Топ-70 поставщиков ИТ для операторов связи

Топ-10 корпоративных ИИ-помощников

Топ-70 поставщиков ИТ для операторов связи

СУБД Jatoba получила ИИ-защиту от SQL-инъекций в PostgreSQL

ERP признали объектами КИИ — кто ответит за безопасность SAP и «1С»