Удаленное переполнение буфера в LiteServe

Дата публикации:
05.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
811
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Perception LiteServe 2.x
Уязвимые версии: Perception LiteServe 2.2 и более ранние версии

Описание: Уязвимость обнаружена в LiteServe. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость связанна с ошибкой проверки границ при обработке записей в журнале регистрации. Удаленный пользователь может представить специально обработанный HTTP запрос к уязвимой системе, чтобы вызвать перепролнение буфера, когда администратор просматривает записи журнала регистрации.

Пример/Эксплоит:

GET /aaaaaaaaaaaaaaaaaaaaaa...htm HTTP/1.0
aaa.. -  от 1 до 3 тысяч.

URL производителя:http://www.cmfperception.com/liteserve.html

Решение: Установите обновленную версию программы (2.21): http://www.cmfperception.com/liteserve.html

Ссылки: Incident Response

или введите имя

CAPTCHA