Исчерпание свободного пространства на дисковом массиве в Apache mod_survey

Дата публикации:
12.05.2003
Всего просмотров:
669
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в Apache mod_survey модуле. Удаленный пользователь может исчерпать все доступное простанство на дисковом массиве.

Удаленный пользователь может послать запросы о несуществующих отчетах (survey), чтобы заполнить дисковый массив, на котором хранится архив данных. Программное обеспечение не проверяет, существует ли запрашиваемый отчет до окончания создания "SYSBASE" архива, основанного на имени отчета. В результате, удаленный пользователь может представить ответ отчета для несуществующего имени отчета, чтобы создать пустой SYSBASE. Созданный каталог будет занимать некоторое место на файловой системе.

Уязвимость обнаружена в Apache mod_survey 3.0.0 to before 3.0.15-stable

Ссылки: Mod_Survey SYSBASE vulnerability