Переполнение буфера в Lotus Domino
| Дата публикации: | 19.02.2003 |
| Всего просмотров: | 1202 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Lotus Domino сервере. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Переполнение обнаружено в Lotus Domino 6 при переадресации запроса. Когда формируется 302 Redirect ответ, сервер берет заголовок "Host" у клиента и вставляет это значение в заголовок "Location" сервера. Запрашивая некоторые документы или просматривая некоторые базы данных, сервер может быть вынужден выполнить операцию переадресации и представляя чрезмерно длинную строку для имени хоста, атакующий может переполнить буфер и получить управление процессом Domino Web Services. Любой код будет выполнен в контексте учетной записи Domino Web Services. Уязвимость обнаружена в Lotus Domino Web Server Release 6.0 |