Переполнение буфера в http fetcher

Дата публикации:
09.01.2003
Всего просмотров:
531
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: HTTP Fetcher (http://cs.nmu.edu/~lhanson/http_fetcher/) - небольшая библиотека для загрузки файлов через HTTP протокол.

Существует множество программ, использующих эту библиотеку. Поэтому все уязвимости, обнаруженные HTTP Fetcher могут затрагивать связанные программы. В программе обнаружена возможность удаленного переполнения буфера в нескольких функциях:

http_parseFilename(); http_setReferer(); http_setUserAgent(); при запросе с чрезмерно большими заголовками 'Referer’ и ‘UserAgent’.

Уязвимость обнаружена в http fetcher 1.0.1

Ссылки: [INetCop Security Advisory] Buffer Overflow vulnerability in HTTP Fetcher Library.

или введите имя

CAPTCHA