Переполнение буфера в NullLogic Null HTTPd

Дата публикации:
03.12.2002
Всего просмотров:
652
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение кучи обнаружено в Null httpd. Передавая маленькое значение “ content length” на сервер и заставляя сервер сделать второй recv() POST данных, атакующий может переполнить буфер. Атакующий может перезаписать произвольные части памяти, используя функцию free(). Уязвимость может использоваться для выполнения произвольного кода. Уязвимость обнаружена в NullLogic Null HTTPd 0.5-0.5.1

Ссылки: эксплоит
или введите имя

CAPTCHA