Удаленное выполнение произвольного кода в Null HTTPd (эксплоит)
| Дата публикации: | 25.09.2002 |
| Всего просмотров: | 976 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Null HTTPd 0.x |
| Описание: | Передавая отрицательное значение “content length” на сервер, можно изменить размер выделенного буфера, что приведет к переполнению динамической памяти. Нападающий может использовать функцию free(), чтобы записать поверх произвольные данные, которые могут содержать выполняемый код. Уязвимость обнаружена в NullLogic Null HTTPd 0.5 |
| Ссылки: |
Remote Null httpd 0.5.0 root exploit remote exploitable heap overflow in Null HTTPd 0.5.0 |