Security Lab

Удаленное переполнение буфера в LiteServe

Дата публикации:05.11.2003
Дата изменения:17.10.2006
Всего просмотров:1096
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Perception LiteServe 2.x
Уязвимые версии: Perception LiteServe 2.2 и более ранние версии

Описание: Уязвимость обнаружена в LiteServe. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость связанна с ошибкой проверки границ при обработке записей в журнале регистрации. Удаленный пользователь может представить специально обработанный HTTP запрос к уязвимой системе, чтобы вызвать перепролнение буфера, когда администратор просматривает записи журнала регистрации.

Пример/Эксплоит:

GET /aaaaaaaaaaaaaaaaaaaaaa...htm HTTP/1.0
aaa.. -  от 1 до 3 тысяч.

URL производителя:http://www.cmfperception.com/liteserve.html

Решение: Установите обновленную версию программы (2.21): http://www.cmfperception.com/liteserve.html

Ссылки: Incident Response