Security Lab

Некорректный Get запрос приводит к зависанию LabVIEW Web сервера

Дата публикации:25.04.2002
Всего просмотров:1420
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: LabVIEW – система для создания LabVIEW программ, которые называются Virtual Instruments. LabVIEW может выполняться как HTTP сервер.

Некорректный Get запрос может привести к зависанию LabVIEW Web сервера и других программ LabVIEW или Virtual Instruments, которые выполнятся в прикладной среде.

Пример: GET\s/\sHTTP/1.0\n\n (запрос не соответствует RFC 1945 для HTTP 1.0).

Уязвимость обнаружена в LabVIEW Web Server 5.1.1-6.1

Ссылки: Источник