Security Lab

Переполнение буфера при обработке SOCKS4 запросов в AN-HTTPd

Дата публикации:23.10.2002
Всего просмотров:1171
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AN HTTPD 1.x
Описание: Переполнение буфера, обнаруженное в AN HTTPD (http://www.st.rim.or.jp/~nakata/), связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах. Нападающий может передать чрезмерно большое имя пользователя как часть SOCKS4 запроса, которое приведет к переполнению буфера и выполнению произвольного кода с привилегиями процесса AN HTTPD.

Уязвимость обнаружена в AN-HTTPd 1.38-1.41

Ссылки: Эксплоит