Переполнение буфера в thttpd Basic Authentication

Thttpd – небольшой, быстрый и безопасный Web сервер.

Основная идентификация(Basic Authentication) - особенность, используемая Web серверами, позволяющая удаленным пользователям подтверждать подлинность для просмотра некоторых файлов. Thttpd поддерживает основную идентификацию по умолчанию. Когда thttpd пытается декодировать имя пользователя и пароль, то, возможно, переполнить строковый буфер единственным нулевым символом. Эта проблема известна как уязвимость "off-by-one", и может вести к удаленному выполнению произвольного кода.

Уязвимость найдена в Acme thttpd 1.95 – 2.22