Backdoor.Win32.Levelone.b HTTP OPTIONS Vector64.exe desbordamiento de búfer
Recursos afectados:
Tipo:
- Remote Access Software
Nombre:
- Backdoor.Win32.Levelone.b
CPE 2.3
- cpe:2.3:a:backdoor.win32.levelone.b:backdoor.win32.levelone.b:
CPE 2.2
- cpe:/a:backdoor.win32.levelone.b:backdoor.win32.levelone.b
Descripción:
Una vulnerabilidad fue encontrada en Backdoor.Win32.Levelone.b (Remote Access Software) y clasificada como crítica. Una función desconocida del archivo Vector64.exe del componente HTTP OPTIONS Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-01-11 con identificación MVID-2021-0021 (no está definido). El advisory puede ser descargado de malvuln.com. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.
Fue declarado como proof-of-concept.
0 Respuesta(s)
