Удаленное переполнение буфера в thttpd

Дата публикации:
30.10.2003
Всего просмотров:
1392
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: thttpd 2.21-2.23b1

Описание: Уязвимость обнаружена в thttpd. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость обнаружена в функции the "defang()" при обработке некоторых входных данных. В результате злонамеренный пользователь может представить специально обработанные входные данные, содержащие множественные символы "<" и ">", чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Пример/Эксплоит:

URL производителя:http://www.acme.com/

Решение:Установите обновленную версию программы (2.24): http://www.acme.com/software/thttpd/thttpd-2.24.tar.gz

Ссылки: Удаленное выполнение кода и отказ в обслуживании в VMware ESX и GSX

или введите имя

CAPTCHA