Несколько уязвимостей в Simple Web Server (эксплоит)

Дата публикации:
09.09.2002
Всего просмотров:
804
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Swserver (http://www.geocities.com/tlhome2000/swserver.html) – бесплатный Web сервер, полностью написанный на Java. В программе обнаружено 3 новых уязвимости:
  1. Сервер никогда не закрывает файловый дескриптор для 404 документов. Удаленный атакующий может несколько раз запросить несуществующие страницы, что в конечном итоге приведет к исчерпанию доступных ресурсов и зависанию системы.
  2. Сервер позволяет только 1 подключение одновременно и никогда его не закрывает.
  3. Если запрос recv() прошел неудачно, сервер перезапишет 1 байт перед выделением буфера и повторением предыдущего запроса. Уязвимость может использоваться для выполнения произвольного кода.
Уязвимость обнаружена в Simple Web Server 0.0.3-0.1.1

Ссылки: Re: SWS Web Server v0.1.0 Exploit
или введите имя

CAPTCHA