Security Lab

Переполнение буфера в ActivePerl perlIIS.dll

Дата публикации:18.11.2001
Всего просмотров:1195
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

ActivePerl – реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl учитывает высокоэффективную интеграцию с IIS использование DLL, называемого 'perlIIS.dll', чтобы обрабатывать ISAPI расширение '.pl '.
PerlIIS.dll содержит уязвимость переполнения буфера при обработке URL строки. Уязвимость позволяет нападающим получать несанкционированный доступ к серверу.
Пример:
lynx http://host/cgi-bin/`perl -e 'print "A" x 360'`.pl

В качестве временного решение, включите опцию "Check that file exists" в ISAPI для PerlIIS.dll.