DoS проитив OmniHTTPd
| Дата публикации: | 02.07.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 946 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | OmniHTTPd - универсальный Web сервер для Windows 9x и NT.
При попытке обработать длинный HTTP запрос (более 4096 символов), сервер перестанет отвечать на дальнейшие запросы и зависнет. Пример: perl -e 'print "HEAD / "."a"x4096 ."\n\n"' | nc 127.0.0.1 80 Эта атака срабатывает и с другими типами запросов – ‘get’, ‘post’ и т.п. Уязвимость обнаружена в OmniHTTPd v2.09 |
| Ссылки: | BufferOverflow in OmniHTTPd 2.09 |