安全研究
安全漏洞
WebBBS Web Server 远程缓冲区溢出漏洞
发布日期:2000-06-21
更新日期:2000-06-21
受影响系统:
WebBBS HTTP Server v1.15
- Microsoft Windows NT 4.0 (SP6)
不受影响系统:
描述:
WebBBS HTTP server v1.15中存在一个缓冲区溢出漏洞。如果在提交给web server
的GET请求中包含很长的文件名(227+4字节,最后四个字节将覆盖返回地址),溢出就
会发生。这会使HTTP服务停止响应,并可能允许攻击者远程执行任意代码。
<* 来源: DCIST (securityteam@delphisplc.com) *>
建议:
WebBBS 1.17已经解决了这问题。正式的共享软件版本将在2000/7/1日发布
浏览次数:5952
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |