Удаленное выполнение произвольного кода в Null HTTPd (эксплоит)

Дата публикации:
25.09.2002
Всего просмотров:
643
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Null HTTPd 0.x
Описание: Передавая отрицательное значение “content length” на сервер, можно изменить размер выделенного буфера, что приведет к переполнению динамической памяти. Нападающий может использовать функцию free(), чтобы записать поверх произвольные данные, которые могут содержать выполняемый код. Уязвимость обнаружена в NullLogic Null HTTPd 0.5

Ссылки: Remote Null httpd 0.5.0 root exploit
remote exploitable heap overflow in Null HTTPd 0.5.0
или введите имя

CAPTCHA