Переполнение буфера в ATP HTTP Daemon

Дата публикации:
15.10.2002
Всего просмотров:
676
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ATP HTTP Daemon – небольшой, однопоточный, быстрый HTTP демон.

Переполнение происходит, когда строка (размером больше 'count' байт) получена sock_gets(). Функция получит 'count' символы и добавит NULL символ в конце строки. Если значение переменной 'count' равно размеру строки, переданной как первый параметр этой функции, то произойдет переполнение в 1-ом байте. Из-за природы сервера, он выполняется с root привилегиями. Т.е. уязвимость позволяет получить root привилегии на уязвимой системе.

Уязвимость обнаружена в ATP HTTP Daemon version 0.4b

Ссылки: ATP HTTP Daemon Buffer Overflow + Эксплоит

или введите имя

CAPTCHA