Множественные уязвимости в Sambar Server

Дата публикации:
03.04.2002
Всего просмотров:
738
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Sambar Server - многопоточный Web сервер, для а Microsoft Windows 9x/ME/NT/2000.

1. Переполнение буфера: Посылая чрезмерно длинное имя пользователя и пароль, происходит нарушение доступа в MSVCRT.dll (server.exe), с возможностью перезаписи адреса возврата. Уязвимость позволяет выполнение произвольного кода с системными привилегиями (по умолчанию служба server.exe).

2. DoS 1: Снабжая чрезмерно длинную строку к определенному полю в HTTP заголовке, произойдет нарушение доступа в SAMBAR.DLL и уничтожится процесс server.exe.

3. DoS 2: GET /cgi-win/testcgi.exe?(long char string)

4. DoS 3: GET /cgi-win/Pbcgi.exe?(long char string)

Уязвимость найдена в Sambar Server 5.0

 



Ссылки: Источник
или введите имя

CAPTCHA