Удаленное переполнение буфера в LiteServe
| Дата публикации: | 05.11.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1131 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Perception LiteServe 2.x |
| Уязвимые версии: Perception LiteServe 2.2 и более ранние версии
Описание: Уязвимость обнаружена в LiteServe. Злонамеренный пользователь может скомпрометировать уязвимую систему. Уязвимость связанна с ошибкой проверки границ при обработке записей в журнале регистрации. Удаленный пользователь может представить специально обработанный HTTP запрос к уязвимой системе, чтобы вызвать перепролнение буфера, когда администратор просматривает записи журнала регистрации. Пример/Эксплоит: GET /aaaaaaaaaaaaaaaaaaaaaa...htm HTTP/1.0 aaa.. - от 1 до 3 тысяч. URL производителя:http://www.cmfperception.com/liteserve.html Решение: Установите обновленную версию программы (2.21): http://www.cmfperception.com/liteserve.html |
|
| Ссылки: | Incident Response |