Security Lab

Переполнение буфера в ATP HTTP Daemon

Дата публикации:15.10.2002
Всего просмотров:810
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ATP HTTP Daemon – небольшой, однопоточный, быстрый HTTP демон.

Переполнение происходит, когда строка (размером больше 'count' байт) получена sock_gets(). Функция получит 'count' символы и добавит NULL символ в конце строки. Если значение переменной 'count' равно размеру строки, переданной как первый параметр этой функции, то произойдет переполнение в 1-ом байте. Из-за природы сервера, он выполняется с root привилегиями. Т.е. уязвимость позволяет получить root привилегии на уязвимой системе.

Уязвимость обнаружена в ATP HTTP Daemon version 0.4b

Ссылки: ATP HTTP Daemon Buffer Overflow + Эксплоит