Security Lab

Переполнение буфера в perl обработчике в Novell NetWare Enterprise Web Server

Дата публикации:25.07.2003
Всего просмотров:1107
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetWare Enterprise Web Server 5.x
NetWare Enterprise Web Server 6.x
Описание: Переполнение буфера обнаружено в Novell NetWare Enterprise Web Server. Удаленный пользователь может аварийно завершить работу Web сервера.

PERL обработчик (CGI2PERL.NLM) не проверяет длину данных, представленных пользователем. Удаленный пользователь может послать специально обработанный URL, чтобы вызвать переполнение буфера и аварийно завершить работу сервера. В некторых случаях Web служба автоматически перезапустится. Пример:

http://server/perl/aaaaaa...[Unspecified number of characters]

Уязвимость обнаружена в Netware 5.1 SP6 – 6.0

Ссылки: Buffer Overflow in Netware Web Server PERL Handler