Security Lab

Удаленное переполнение буфера в Lotus Domino Server

Дата публикации:14.03.2003
Всего просмотров:995
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Web Retriever процессе в Domino сервере и Notes клиенте. Удаленная система может послать ответ, который аварийно завершит работу Web Retriever.

Удаленная система может послать чрезмерно длинное сообщение состояния в HTTP ответе, которое аварийно завершит работу Web Retriever. Пример:

HTTP/1.1 200 Ax6000<crlf><crlf>
Уязвимость обнаружена в Lotus Domino Server до 5.0.12, и в Domino R6
Ссылки: R7-0011: Lotus Notes/Domino Web Retriever HTTP Status Buffer Overflow
"Web Retriever Buffer Overflow May Cause Denial of Service"