Переполнение указателя массива при обработке robots.txt в DeleGate прокси сервере
| Дата публикации: | 14.03.2003 |
| Всего просмотров: | 1861 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение массива указателя обнаружено в DeleGate прокси сервере. Удаленный пользователь может выполнить произвольный код на прокси сервере с привилегиями прокси сервера.
Удаленный пользователь может внедрить чрезмерно длинное поле 'User-Agent:' в файл robots.txt на удаленном сервере. Запрос этого файла через прокси сервер переполнит буфер и работа прокси сервера аварийно завершится. Уязвимость может использоваться для выполнения произвольного кода. Уязвимость обнаружена в DeleGate 8.3.4 (UNIX), 8.4.0 (Windows) |
| Ссылки: | SNS LAC advisory: DeleGate |