Переполнение буфера в ATP HTTP Daemon
| Дата публикации: | 15.10.2002 |
| Всего просмотров: | 939 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | ATP HTTP Daemon – небольшой, однопоточный, быстрый HTTP демон.
Переполнение происходит, когда строка (размером больше 'count' байт) получена sock_gets(). Функция получит 'count' символы и добавит NULL символ в конце строки. Если значение переменной 'count' равно размеру строки, переданной как первый параметр этой функции, то произойдет переполнение в 1-ом байте. Из-за природы сервера, он выполняется с root привилегиями. Т.е. уязвимость позволяет получить root привилегии на уязвимой системе. Уязвимость обнаружена в ATP HTTP Daemon version 0.4b |
| Ссылки: | ATP HTTP Daemon Buffer Overflow + Эксплоит |