Переполнение буфера при обработке SOCKS4 запросов в AN-HTTPd

Дата публикации:
23.10.2002
Всего просмотров:
803
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AN HTTPD 1.x
Описание: Переполнение буфера, обнаруженное в AN HTTPD (http://www.st.rim.or.jp/~nakata/), связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах. Нападающий может передать чрезмерно большое имя пользователя как часть SOCKS4 запроса, которое приведет к переполнению буфера и выполнению произвольного кода с привилегиями процесса AN HTTPD.

Уязвимость обнаружена в AN-HTTPd 1.38-1.41

Ссылки: Эксплоит

или введите имя

CAPTCHA