Удаленное переполнение буфера в параметре PATH_INFO в Foxweb

Дата публикации:
09.09.2003
Всего просмотров:
807
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Foxweb 2.5

Описание: Переполнение буфера обнаружено в FoxWeb. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в PATH_INFO для foxweb.dll и foxweb.exe для foxweb 2.5. Переполнение происходит, когда значение PATH_INFO более 3000 байт.

Пример/Эксплоит:

http://www.com/scripts/foxweb.dll/[3000 A's]
Эксплоит опубликован ниже.

URL производителя:http://www.foxweb.com

Решение:

Фильтруйте злонамеренные данные в HTTP прокси. Используйте HTTP фильтры на Web сервере. Используйте альтернативное программное обеспечение.

Ссылки: Эксплоит
или введите имя

CAPTCHA