Удаленное переполнение буфера в Surfboard httpd web server

Дата публикации:
29.12.2003
Всего просмотров:
775
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Surfboard 1.1.9

Описание: Переполнение буфера обнаружено в Surfboard httpd web server. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может запросить специально обработанный URL, содержащий более 1024 символов, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями Web сервера.

Пример/Эксплоит:

GET /AAAAAAAAAAAA..x1024++ HTTP/1.1\r\n\r\n

URL производителя:http://surfd.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: surfboard 1.1.9 and maybe all version contain remote buffer overflow

или введите имя

CAPTCHA