AnalogX SimpleServer:WWW GET缓冲溢出漏洞发布时间:1999-12-31 更新时间:1999-12-31 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Aix详细描述 AnalogX提供的SimpleServer:WWW会在GET超长请求(超过1000个字符)下导致缓冲溢出,服务器将崩溃并且入侵者可以执行恶意代码. 测试代码 利用方法如下: DoS attack: GET [1000 bytes] HTTP/1.1 解决方案 你可以从下面获得AnalogX SimpleServer的补丁得序v. 1.02: http://www.analogx.com/files/sswwwi.exe 相关信息 |
