Переполнение буфера в Webalizer
| Дата публикации: | 16.04.2002 |
| Всего просмотров: | 1344 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Webalizer - популярный инструмент анализа лог файлов web сервера, который производит сообщения в HTML формате. webalizer способен выполнять обратные поиски DNS. Эта возможность заблокирована по умолчанию, но если она включена, то нападающий, создающий неправильную запись на собственном DNS сервере, может переполнить буфер в процессе обратного поиска и получить полный контроль над уязвимой машиной. Уязвимость найдена в Webalizer 2.01-09, 2.01-06 |
| Ссылки: | Источник |