Переполнение буфера и раскрытие произвольных файлов в webfs

Дата публикации:
01.10.2003
Всего просмотров:
916
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: webfs до версии 1.2

Описание: Две уязвимости обнаружены в webfs. Злонамеренный пользователь может раскрыть содержание произвольных файлов. Локальный пользователь может поднять свои привилегии.

Удаленный пользователь может представить специально обработанный запрос, содержащий ".." в качестве имени хоста, чтобы раскрыть содержание произвольных файлов вне wwwroot каталога.

Уязвимость в проверке границ обнаружена в "ls.c" при обработке имени пути. Локальный пользователь с доступом на запись в каталог, из которого читает Web сервер, может сконструировать специально обработанное имя пути, чтобы выполнить произвольный код с привилегиями Web сервера.

URL производителя: http://bytesex.org/webfs.html

Решение:Установите обновленную версию программы: http://bytesex.org/misc/webfs_1.20.tar.gz

Ссылки: webfs

или введите имя

CAPTCHA