Удалеенный отказ в обслуживании в MiniShare
| Дата публикации: | 26.05.2004 |
| Всего просмотров: | 925 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MiniShare 1.x |
| Уязвимые версии: MiniShare 1.3.2
Описание: Уязвимость обнаружена в MiniShare. Удаленный пользователь может аварийно завершить работу службы. Удаленный пользователь может послать HTTP Get или HEAD запрос с одним символом новой строки, чтобы аварийно завершить работу Web сервера. Пример/Эксплоит: GET: 1. GET /something HTTP/1.1 2. GET /something HTTP/1.1\n HEAD: 1. HEAD /something HTTP/1.1 2. HEAD /something HTTP/1.1\n URL производителя: http://minishare.sourceforge.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: |
FreeBSD Security Advisory FreeBSD-SA-04:11.msync DoS in MiniShare 1.3.2 |