Удаленное переполнение буфера в Sambar Server
| Дата публикации: | 24.06.2003 |
| Всего просмотров: | 1060 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в компоненте 'search.pl' в
Sambar Server. Удаленный пользователь может аварийно завершить работу Web сервера.
Удаленный пользователь может послать специально обработанный запрос через POST запрос к 'search.pl', чтобы переполнить стековый буфер и аварийно завершить работу Web службы. Пример: .+.+a+.+b+.+c+.+d+.+E+.+D+.+gh+sd+.+sF+.+.+G0+.+H0+.+J1+.+L2+.+2M+.+G0 Для восстановления нормальной работы потребуется перезагрузка сервиса. Уязвимость обнаружена в Sambar Server 5.x, 4.x, 3.x, 6.0 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Sambar Server Buffer Overflow at Perl Search |