Security Lab

Переполнение буфера в NullLogic Null HTTPd

Дата публикации:03.12.2002
Всего просмотров:897
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение кучи обнаружено в Null httpd. Передавая маленькое значение “ content length” на сервер и заставляя сервер сделать второй recv() POST данных, атакующий может переполнить буфер. Атакующий может перезаписать произвольные части памяти, используя функцию free(). Уязвимость может использоваться для выполнения произвольного кода. Уязвимость обнаружена в NullLogic Null HTTPd 0.5-0.5.1
Ссылки: эксплоит