Vulnerabilidad en Acunetix Web Vulnerability Scanner (CVE-2014-2994)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
27/04/2014
Última modificación:
12/04/2025
Descripción
Desbordamiento de buffer basado en pila en Acunetix Web Vulnerability Scanner (WVS) 8 build 20120704 permite a atacantes ejecutar código arbitrario a través de un archivo HTML que contiene un elemento IMG con una URL larga (atributo src).
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:acunetix:web_vulnerability_scanner:8:build_20120704:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://an7isec.blogspot.co.il/2014/04/pown-noobs-acunetix-0day.html
- http://osandamalith.wordpress.com/2014/04/24/pwning-script-kiddies-acunetix-buffer-overflow/
- http://packetstormsecurity.com/files/126306/Acunetix-8-Stack-Buffer-Overflow.html
- http://packetstormsecurity.com/files/126307/Acunetix-8-Scanner-Buffer-Overflow.html
- http://www.acunetix.com/blog/news/misleading-reports-0-day-acunetix-wvs/
- http://www.exploit-db.com/exploits/32997
- https://www.youtube.com/watch?v=RHaMx8K1GeM
- http://an7isec.blogspot.co.il/2014/04/pown-noobs-acunetix-0day.html
- http://osandamalith.wordpress.com/2014/04/24/pwning-script-kiddies-acunetix-buffer-overflow/
- http://packetstormsecurity.com/files/126306/Acunetix-8-Stack-Buffer-Overflow.html
- http://packetstormsecurity.com/files/126307/Acunetix-8-Scanner-Buffer-Overflow.html
- http://www.acunetix.com/blog/news/misleading-reports-0-day-acunetix-wvs/
- http://www.exploit-db.com/exploits/32997
- https://www.youtube.com/watch?v=RHaMx8K1GeM