Удаленное переполнение буфера в WSMP3

Дата публикации:
30.12.2002
Всего просмотров:
722
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: WSMP3 (http://wsmp3.sourceforge.net/) – Web сервер, обычно используемый как shoutcast сервер.

В программе обнаружено годное для удаленного использования переполнение буфера при попытке обработать чрезмерно длинный запрос. Пример:

bash$ (echo "GET `perl -e 'print \"x\"x2000'`";cat)|nc 0 8000
Приведенный ниже эксплоит позволяет удаленно получить root привилегии на уязвимой системе.

уязвимость обнаружена в WSMP3 .1, .2

Ссылки: Remote Heap malloc/free & multiple Overflow vulnerability in WSMP3.
эксплоит

или введите имя

CAPTCHA