Security Lab

Несколько уязвимостей в Simple Web Server (эксплоит)

Дата публикации:09.09.2002
Всего просмотров:1091
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Swserver (http://www.geocities.com/tlhome2000/swserver.html) – бесплатный Web сервер, полностью написанный на Java. В программе обнаружено 3 новых уязвимости:
  1. Сервер никогда не закрывает файловый дескриптор для 404 документов. Удаленный атакующий может несколько раз запросить несуществующие страницы, что в конечном итоге приведет к исчерпанию доступных ресурсов и зависанию системы.
  2. Сервер позволяет только 1 подключение одновременно и никогда его не закрывает.
  3. Если запрос recv() прошел неудачно, сервер перезапишет 1 байт перед выделением буфера и повторением предыдущего запроса. Уязвимость может использоваться для выполнения произвольного кода.
Уязвимость обнаружена в Simple Web Server 0.0.3-0.1.1
Ссылки: Re: SWS Web Server v0.1.0 Exploit