Переполнение буфера в Sun ONE / iPlanet Web server
| Дата публикации: | 12.08.2002 |
| Всего просмотров: | 1024 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить необходимые размеры требуемого буфера. Удаленный атакующий может создать уродливую сессию, которая вызовет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода с системными привилегиями. Пример: **************Begin Session**************** POST /EEYE.html HTTP/1.1 Host: www.EEYE2002.com Transfer-Encoding: chunked Content-Length: 22 4 EEYE 7FFFFFFF [DATA] **************End Session****************** Уязвимость обнаружена в iPlanet E-Commerce Solutions iPlanet Web Server 4.x, iPlanet E-Commerce Solutions iPlanet Web Server 4.1-4.1sp9, iPlanet E-Commerce Solutions iPlanet Web Server 6.0-6.0sp2, Sun ONE Web Server 4.1-6.0 |
| Ссылки: | Sun™ ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow |