Удаленное выполнение произвольного кода в Null HTTPd (эксплоит)

Дата публикации:25.09.2002
Всего просмотров:750
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Null HTTPd 0.x
Описание: Передавая отрицательное значение “content length” на сервер, можно изменить размер выделенного буфера, что приведет к переполнению динамической памяти. Нападающий может использовать функцию free(), чтобы записать поверх произвольные данные, которые могут содержать выполняемый код. Уязвимость обнаружена в NullLogic Null HTTPd 0.5
Ссылки: Remote Null httpd 0.5.0 root exploit
remote exploitable heap overflow in Null HTTPd 0.5.0