Переполнение буфера в ActivePerl perlIIS.dll

Дата публикации:
18.11.2001
Всего просмотров:
800
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

ActivePerl – реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl учитывает высокоэффективную интеграцию с IIS использование DLL, называемого 'perlIIS.dll', чтобы обрабатывать ISAPI расширение '.pl '.
PerlIIS.dll содержит уязвимость переполнения буфера при обработке URL строки. Уязвимость позволяет нападающим получать несанкционированный доступ к серверу.
Пример:
lynx http://host/cgi-bin/`perl -e 'print "A" x 360'`.pl

В качестве временного решение, включите опцию "Check that file exists" в ISAPI для PerlIIS.dll.
 


или введите имя

CAPTCHA