Дата публикации: | 15.10.2002 |
Всего просмотров: | 948 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | ATP HTTP Daemon – небольшой, однопоточный, быстрый HTTP демон.
Переполнение происходит, когда строка (размером больше 'count' байт) получена sock_gets(). Функция получит 'count' символы и добавит NULL символ в конце строки. Если значение переменной 'count' равно размеру строки, переданной как первый параметр этой функции, то произойдет переполнение в 1-ом байте. Из-за природы сервера, он выполняется с root привилегиями. Т.е. уязвимость позволяет получить root привилегии на уязвимой системе. Уязвимость обнаружена в ATP HTTP Daemon version 0.4b |
Ссылки: | ATP HTTP Daemon Buffer Overflow + Эксплоит |