发布日期：2000-06-21
更新日期：2000-06-21

受影响系统：

WebBBS HTTP Server v1.15
   - Microsoft Windows NT 4.0 (SP6)

不受影响系统：

描述：

---

WebBBS HTTP server v1.15中存在一个缓冲区溢出漏洞。如果在提交给web server
的GET请求中包含很长的文件名(227+4字节，最后四个字节将覆盖返回地址)，溢出就
会发生。这会使HTTP服务停止响应，并可能允许攻击者远程执行任意代码。

<* 来源: DCIST (securityteam@delphisplc.com) *>




建议：

---

WebBBS 1.17已经解决了这问题。正式的共享软件版本将在2000/7/1日发布


浏览次数：5935
严重程度：0（网友投票）