Security Lab

Переполнение буфера в Savant Web Server

Дата публикации:11.09.2002
Всего просмотров:795
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Savant Web Server 3.x
Описание: Savant – бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000, и XP. Get запрос, содержащий более 291 символа, приведет к переполнению буфера с возможностью выполнения произвольного кода с привилегиями процесса Savant.

Уязвимость обнаружена в Savant Web Server 3.1 и более ранних версиях

Ссылки: Foundstone Labs Advisory - Buffer Overflow in Savant Web Server