Удаленный DoS против Sambar Server

Дата публикации:
18.01.2002
Всего просмотров:
582
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Sambar Server - многопоточный Web сервер, для а Microsoft Windows 9x/ME/NT/2000.

Посылая чрезмерно длинные запросы к сценарию 'cgitest.exe', возможно вызвать DoS против Sambar Server.

Проблема скорее всего связанна с переполнением буфера, т.е. в результате возможно выполнить произвольный код на сервере, управляющим уязвимым программным обеспечением. Хотя это не было подтверждено.

Уязвимость найдена в Sambar Server 5.1

Пример: GET /cgi-win/cgitest.exe?AAAAA...(Ax4000)...AAAAA HTTP/1.1

Ссылки: Источник

или введите имя

CAPTCHA