Сегодня публично стал доступен код, эксплуатирующий переполнение буфера CyberCheck - подсистеме обслуживания транзакций клиентов-покупателей, зарегистрированных в системе интернет-платежей CyberPlat. Удаленный атакующий может получить полный контроль над уязвимой системой. Как стало известно SecurityLab, данный эксплоит успешно использовался в течение длительного времени.
Цель эксплоита: CyberCheck
Воздействие эксплоита: Remote shell на 61200 порту
Ссылка:
http://www.securitylab.ru/42475.html