Удалеенный отказ в обслуживании в MyWeb

Дата публикации:
09.05.2004
Всего просмотров:
777
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyWeb 3.x
Уязвимые версии: MyWeb 3.3 и более ранние версии

Описание: Переполнение буфера обнаружено в MyWeb. Удаленный пользователь может аварийно завершить работу Web сервера или потенциально выполнить произвольный код.

Удаленный пользователь может послать специально сформированный HTTP GET запрос, содержащий более 4095 байт данных, чтобы вызвать переполнение.

Пример/Эксплоит: См. Источник сообщения.

URL производителя: http://www.xuebrothers.net/myweb/myweb.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MyWeb 3.3 Buffer Overflow

или введите имя

CAPTCHA