Переполнение буфера в NullLogic Null HTTPd
| Дата публикации: | 03.12.2002 |
| Всего просмотров: | 998 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение кучи обнаружено в Null httpd. Передавая маленькое значение “ content length” на сервер и заставляя сервер сделать второй recv() POST данных, атакующий может переполнить буфер. Атакующий может перезаписать произвольные части памяти, используя функцию free(). Уязвимость может использоваться для выполнения произвольного кода. Уязвимость обнаружена в NullLogic Null HTTPd 0.5-0.5.1 |
| Ссылки: | эксплоит |