Переполнение буфера в http fetcher
| Дата публикации: | 09.01.2003 |
| Всего просмотров: | 792 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | HTTP Fetcher (http://cs.nmu.edu/~lhanson/http_fetcher/) - небольшая библиотека для загрузки файлов через HTTP протокол. Существует множество программ, использующих эту библиотеку. Поэтому все уязвимости, обнаруженные HTTP Fetcher могут затрагивать связанные программы. В программе обнаружена возможность удаленного переполнения буфера в нескольких функциях: http_parseFilename(); http_setReferer(); http_setUserAgent(); при запросе с чрезмерно большими заголовками 'Referer’ и ‘UserAgent’. Уязвимость обнаружена в http fetcher 1.0.1 |
| Ссылки: | [INetCop Security Advisory] Buffer Overflow vulnerability in HTTP Fetcher Library. |