Security Lab

Переполнение буфера в Webalizer

Дата публикации:16.04.2002
Всего просмотров:1380
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Webalizer - популярный инструмент анализа лог файлов web сервера, который производит сообщения в HTML формате.

webalizer способен выполнять обратные поиски DNS. Эта возможность заблокирована по умолчанию, но если она включена, то нападающий, создающий неправильную запись на собственном DNS сервере, может переполнить буфер в процессе обратного поиска и получить полный контроль над уязвимой машиной.

Уязвимость найдена в Webalizer 2.01-09, 2.01-06

Ссылки: Источник