Удаленное перепонление буфера в iPlanet's Web Server
| Дата публикации: | 10.07.2002 |
| Всего просмотров: | 1044 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | iPlanet's Web Server – коммерческий Web сервер от Sun Microsystems, который используют более 800 тыс. Web сайтов. Уязвимость обнаружена в механизме поиска iPlanet's Web Server, который отключен по умолчанию. Снабжая чрезмерно длинное значение параметра 'Ns-rel-doc-name', произойдет переполнение стека, с возможностью полного контроля над уязвимым процессом. Любой снабженный код будет выполнен с привилегиями Web сервера ( на windows системах – SYSTEM). Уязвимость обнаружена в iPlanet's Web Server 4.1-6.0 |
| Ссылки: | Sun iPlanet Web Server Buffer Overflow (#NISR09072002) |