安全研究

安全漏洞
WebBBS Web Server 远程缓冲区溢出漏洞

发布日期:2000-06-21
更新日期:2000-06-21

受影响系统:

WebBBS HTTP Server v1.15
   - Microsoft Windows NT 4.0 (SP6)

不受影响系统:



描述:

WebBBS HTTP server v1.15中存在一个缓冲区溢出漏洞。如果在提交给web server
的GET请求中包含很长的文件名(227+4字节,最后四个字节将覆盖返回地址),溢出就
会发生。这会使HTTP服务停止响应,并可能允许攻击者远程执行任意代码。

<* 来源: DCIST (securityteam@delphisplc.com) *>




建议:

WebBBS 1.17已经解决了这问题。正式的共享软件版本将在2000/7/1日发布


浏览次数:5952
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障