Удаленное переполнение буфера в WSMP3
| Дата публикации: | 30.12.2002 |
| Всего просмотров: | 977 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | WSMP3 (http://wsmp3.sourceforge.net/) – Web сервер, обычно используемый как shoutcast сервер. В программе обнаружено годное для удаленного использования переполнение буфера при попытке обработать чрезмерно длинный запрос. Пример: bash$ (echo "GET `perl -e 'print \"x\"x2000'`";cat)|nc 0 8000Приведенный ниже эксплоит позволяет удаленно получить root привилегии на уязвимой системе. уязвимость обнаружена в WSMP3 .1, .2 |
| Ссылки: |
Remote Heap malloc/free & multiple Overflow vulnerability in WSMP3. эксплоит |