Переполнение указателя массива при обработке robots.txt в DeleGate прокси сервере

Дата публикации:
14.03.2003
Всего просмотров:
1485
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение массива указателя обнаружено в DeleGate прокси сервере. Удаленный пользователь может выполнить произвольный код на прокси сервере с привилегиями прокси сервера.

Удаленный пользователь может внедрить чрезмерно длинное поле 'User-Agent:' в файл robots.txt на удаленном сервере. Запрос этого файла через прокси сервер переполнит буфер и работа прокси сервера аварийно завершится. Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в DeleGate 8.3.4 (UNIX), 8.4.0 (Windows)

Ссылки: SNS LAC advisory: DeleGate

или введите имя

CAPTCHA