Security Lab

Удаленное переполнение буфера в thttpd

Дата публикации:30.10.2003
Всего просмотров:1741
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: thttpd 2.21-2.23b1

Описание: Уязвимость обнаружена в thttpd. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость обнаружена в функции the "defang()" при обработке некоторых входных данных. В результате злонамеренный пользователь может представить специально обработанные входные данные, содержащие множественные символы "<" и ">", чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Пример/Эксплоит:

URL производителя:http://www.acme.com/

Решение:Установите обновленную версию программы (2.24): http://www.acme.com/software/thttpd/thttpd-2.24.tar.gz

Ссылки: Удаленное выполнение кода и отказ в обслуживании в VMware ESX и GSX