Переполнение буфера в VisNetic Website

Дата публикации:
16.12.2002
Всего просмотров:
646
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VisNetic WebSite 3.x
Описание: VisNetic Website – Web сервер для Windows платформ, который позволяет Web разработчикам создавать мощные и гибкие Web сайты. VisNetic поддерживает многие современные технологии и безопасен в использовании.

Уязвимость может эксплуатироваться с параметром /OPTIONS. Запрос OPTIONS/AAAAAAA.HTML длиннее 5001 байт приведет аварийному завершению работы сервера с ошибкой записи “fault at 0x00417d54 pointing to 0x41414141” в приложении httpd32.exe. Возможно, уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в VisNetic Website 3.5.13.1.

Ссылки: VisNetic WebSite Denial of Service

или введите имя

CAPTCHA