Security Lab

Переполнение буфера в VisNetic Website

Дата публикации:16.12.2002
Всего просмотров:1019
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VisNetic WebSite 3.x
Описание: VisNetic Website – Web сервер для Windows платформ, который позволяет Web разработчикам создавать мощные и гибкие Web сайты. VisNetic поддерживает многие современные технологии и безопасен в использовании.

Уязвимость может эксплуатироваться с параметром /OPTIONS. Запрос OPTIONS/AAAAAAA.HTML длиннее 5001 байт приведет аварийному завершению работы сервера с ошибкой записи “fault at 0x00417d54 pointing to 0x41414141” в приложении httpd32.exe. Возможно, уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в VisNetic Website 3.5.13.1.

Ссылки: VisNetic WebSite Denial of Service