Переполнение буфера и раскрытие произвольных файлов в webfs
| Дата публикации: | 01.10.2003 |
| Всего просмотров: | 1221 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: webfs до версии 1.2
Описание: Две уязвимости обнаружены в webfs. Злонамеренный пользователь может раскрыть содержание произвольных файлов. Локальный пользователь может поднять свои привилегии. Удаленный пользователь может представить специально обработанный запрос, содержащий ".." в качестве имени хоста, чтобы раскрыть содержание произвольных файлов вне wwwroot каталога. Уязвимость в проверке границ обнаружена в "ls.c" при обработке имени пути. Локальный пользователь с доступом на запись в каталог, из которого читает Web сервер, может сконструировать специально обработанное имя пути, чтобы выполнить произвольный код с привилегиями Web сервера. URL производителя: http://bytesex.org/webfs.html Решение:Установите обновленную версию программы: http://bytesex.org/misc/webfs_1.20.tar.gz |
|
| Ссылки: | webfs |