Переполнение буфера в Persits Software XUpload: компрометация системы

В Persits Software XUpload обнаружена критическая уязвимость, которая позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки переполнения стека в ActiveX компоненте «XUpload.ocx», при обработке аргументов, передаваемых методу «AddFolder()». При помощи специально созданной веб-страницы хакер может вызвать переполнение буфера и и выполнить произвольный код, сообщает frsirt.com.

Уязвимость касается версии Persits Software XUpload 2.1.0.1, и, возможно, более ранних. Пользователям рекомендуется скачать версию 2.1.4.5.

10 функций Telegram, о которых вы не знали: наводим порядок в чатах

Светлана Симонова

Подписаться на новости

Короткая ссылка

Переполнение буфера в Persits Software XUpload: компрометация системы

Другие материалы рубрики

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025

MARKET.CNEWS

Онлайн-бухгалтерия

BaaS

VPS

Dedicated

Техника

Лучшие колонки для отдыха на природе в 2025 году: выбор ZOOM

Что делать, если в смартфоне постоянно не хватает памяти: пошаговая инструкция

5 причин, почему роботы-собаки так и не стали популярными

Наука

Космическая бомба замедленного действия: две мертвые звезды всего в 150 световых годах от нас взорвутся и затмят Луну

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Крупнейшие ИКТ-бюджеты регионов России 2025

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Крупнейшие ИКТ-бюджеты регионов России 2025