Переполнение буфера в Persits Software XUpload: компрометация системы
В Persits Software XUpload обнаружена критическая уязвимость, которая позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки переполнения стека в ActiveX компоненте «XUpload.ocx», при обработке аргументов, передаваемых методу «AddFolder()». При помощи специально созданной веб-страницы хакер может вызвать переполнение буфера и и выполнить произвольный код, сообщает frsirt.com.
Уязвимость касается версии Persits Software XUpload 2.1.0.1, и, возможно, более ранних. Пользователям рекомендуется скачать версию 2.1.4.5.
© CNews