Неправильное декодирование в Titan.

Дата публикации:	19.11.2001
Всего просмотров:	1055
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	ActivePerl – реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl учитывает высокоэффективную интеграцию с IIS использование DLL, называемого 'perlIIS.dll', чтобы обрабатывать ISAPI расширение '.pl '. PerlIIS.dll содержит уязвимость переполнения буфера при обработке URL строки. Уязвимость позволяет нападающим получать несанкционированный доступ к серверу. Пример: lynx http://host/cgi-bin/`perl -e 'print "A" x 360'`.pl В качестве временного решение, включите опцию "Check that file exists" в ISAPI для PerlIIS.dll.

Подпишитесь на email рассылку