Дата публикации: | 30.10.2003 |
Всего просмотров: | 1704 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: thttpd 2.21-2.23b1
Описание: Уязвимость обнаружена в thttpd. Злонамеренный пользователь может скомпрометировать уязвимую систему. Уязвимость обнаружена в функции the "defang()" при обработке некоторых входных данных. В результате злонамеренный пользователь может представить специально обработанные входные данные, содержащие множественные символы "<" и ">", чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Пример/Эксплоит: URL производителя:http://www.acme.com/ Решение:Установите обновленную версию программы (2.24): http://www.acme.com/software/thttpd/thttpd-2.24.tar.gz |
|
Ссылки: | Удаленное выполнение кода и отказ в обслуживании в VMware ESX и GSX |