Множественные уязвимости в apt-www-proxy

Дата публикации:
13.12.2002
Всего просмотров:
728
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
apt-www-proxy 0.x
Описание: apt-www-proxy – прокси сервер, специально разработанный для сбора Http:// архивов. Программа собирает файлы, которые были запрошены клиентами, и сохраняет их в локальном архиве. В программе обнаружено несколько уязвимостей.

1. Уязвимость форматной строки в функции awp_log(). Устанавливая файл регистрации ошибок, содержащий спецификации формата, локальный пользователь может выполнить произвольный код с привилегиями прокси сервера.

2. Удаленная DoS атака. Нулевой (NULL) запрос клиента приведет к аварийному завершению работы программы.

Пример:

bash$ (printf "\r\n";cat)|nc 0 6543

Уязвимость обнаружена в apt-www-proxy 0.1

или введите имя

CAPTCHA