发布日期：2004-02-09
更新日期：2004-02-19

受影响系统：

Sambar Server 6.0 Beta3
Sambar Server 6.0

描述：

---

BUGTRAQ  ID: 9607
CVE(CAN) ID: CVE-2004-2086

Sambar Server运行于Microsoft Windows 9x/ME/NT/2000操作系统上的多线程Web服务器程序。

Sambar Server在处理部分POST数据时缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞对服务程序进行缓冲区溢出攻击。

问题是对Results.STM Post请求缺少充分检查，提交超多数据可触发缓冲区溢出，精心构建提交数据可能以服务进程权限在系统上执行任意指令。

<*来源：ned （nd@felinemenace.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105640101824894&w=2
*>

建议：

---

厂商补丁：

Sambar
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sambar.com

浏览次数：2671
严重程度：0（网友投票）