DoS атака в Thy Web Server

Дата публикации:
16.06.2004
Всего просмотров:
751
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Thy Web Server версии до 0.9.2

Описание: Обнаружен отказ в обслуживании в Thy Web Server. Удаленный атакующий может аварийно завершить работу службы.

Уязвимость существует из-за некорректной обработки входных данных в модуле 'src/session.c' в функции _session_parse_absoluteuri(). Удаленный атакующий может послать абсолютный URI без символа ‘/’ и завершить работу службы.

URL производителя: http://bonehunter.rulez.org/Thy.phtml

Решение: Установите обновление:
http://bonehunter.rulez.org/Thy.phtml

Ссылки: Thy Web Server Can Be Crashed By Remote Users

или введите имя

CAPTCHA