Множественные уязвимости в Sun Java System Web Server

Дата публикации:
21.01.2010
Дата изменения:
21.01.2010
Всего просмотров:
1483
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Web Server 7.x
Уязвимые версии: Sun Java System Web Server 7.0u7, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке "OPTIONS" запросов. Удаленный пользователь может с помощью слишком длинного пути в запросе вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется поддержка WebDAV.

2. Уязвимость существует из-за ошибки при обработке "TRACE" запросов. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение динамической памяти и получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки при обработке заголовков "Authorization" в "PUT" запросах. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение динамической памяти.

URL производителя: www.sun.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-webdav.html
http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-trace.html
http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.html

или введите имя

CAPTCHA