发布日期：2005-09-16
更新日期：2005-09-16

受影响系统：

Cambridge Computer Corporation vxWeb 1.1.4

描述：

---

BUGTRAQ  ID: 14841

vxWeb是基于Windows CE设备的多线程Web Server。

vxWeb存在远程溢出漏洞，远程攻击者可能利用此漏洞进行拒绝服务攻击。

GET /Ax1000
.text:0001C310 BL __2_YAPAXI_Z ; operator new(uint)

coredll.dll中的YAPAXI或set(UINT)命令在结束时从栈中读取可能被超长请求所覆盖的数据，这样coredll.dll中的代码可能会是无效的数据类型，导致异常，web server会崩溃。目前还未证实是否可利用这个漏洞执行任意代码。

<*来源：Seth Fogie （contact@airscanner.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112680313906680&w=2
*>

建议：

---

厂商补丁：

Cambridge Computer Corporation
------------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cam.com/vxweb.html

浏览次数：2938
严重程度：0（网友投票）