Переполнение буфера в thttpd Basic Authentication

Дата публикации:
23.11.2001
Всего просмотров:
677
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Thttpd – небольшой, быстрый и безопасный Web сервер.

Основная идентификация(Basic Authentication) - особенность, используемая Web серверами, позволяющая удаленным пользователям подтверждать подлинность для просмотра некоторых файлов. Thttpd поддерживает основную идентификацию по умолчанию. Когда thttpd пытается декодировать имя пользователя и пароль, то, возможно, переполнить строковый буфер единственным нулевым символом. Эта проблема известна как уязвимость "off-by-one", и может вести к удаленному выполнению произвольного кода.

Уязвимость найдена в Acme thttpd 1.95 – 2.22
 


или введите имя

CAPTCHA