Security Lab

Множественные уязвимости в Sambar Server

Дата публикации:03.04.2002
Всего просмотров:1056
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Sambar Server - многопоточный Web сервер, для а Microsoft Windows 9x/ME/NT/2000.

1. Переполнение буфера: Посылая чрезмерно длинное имя пользователя и пароль, происходит нарушение доступа в MSVCRT.dll (server.exe), с возможностью перезаписи адреса возврата. Уязвимость позволяет выполнение произвольного кода с системными привилегиями (по умолчанию служба server.exe).

2. DoS 1: Снабжая чрезмерно длинную строку к определенному полю в HTTP заголовке, произойдет нарушение доступа в SAMBAR.DLL и уничтожится процесс server.exe.

3. DoS 2: GET /cgi-win/testcgi.exe?(long char string)

4. DoS 3: GET /cgi-win/Pbcgi.exe?(long char string)

Уязвимость найдена в Sambar Server 5.0

 

Ссылки: Источник