Security Lab

Уязвимости в PCRE и Byte-Range фильтре в IBM HTTP Server

Дата публикации:13.10.2005
Дата изменения:24.05.2008
Всего просмотров:1391
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-2491
CVE-2005-2728
CVE-2005-2970
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM HTTP Server 2.x
IBM Rational ClearQuest 6.x
IBM Rational ClearQuest 7.x
IBM Websphere Application Server 4.x
IBM WebSphere Application Server 5.x
IBM WebSphere Application Server 6.0.x
Уязвимые версии:
IBM HTTP Server 2.x
IBM Websphere Application Server 4.x
IBM WebSphere Application Server 5.x
IBM WebSphere Application Server 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.

1. Целочисленное переполнение буфера существует при обработке .htacess файла. Локальный пользователь может создать специально сформированный .htacess файл и повысить свои привилегии на системе.

2. Уязвимость обнаружена в byte-range фильтре при обработке запросов, содержащих HTTP Range заголовок. Удаленный пользователь может послать специально сформированный HTTP запрос и потребить всю доступную память на системе.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: PK11929: ADDRESS MULTIPLE IHS VULNERABILITIES