Security Lab

Переполнение буфера в GazTek HTTP Daemon

Дата публикации:16.10.2002
Всего просмотров:892
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ghttpd – HTTP сервер с поддержкой CGI.

Сервер содержит годное для удаленного использования переполнение буфера, позволяющее атакующему выполнять произвольный код с привилегиями Ghttpd сервера. Переполнение происходит при попытке обработать чрезмерно длинный запрос.

Уязвимость обнаружена в GazTek HTTP Daemon version 1.4-3 and prior

Ссылки: Эксплоит