Mini-SQL w3-msql 缓冲溢出发布时间:2000-05-03 更新时间:2000-05-03 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Hughes Technology Mini SQL 2.0.11详细描述 w3-msql是Mini-SQL自带的CGI程序,是用做WEB的接口程序,在scanf()调用中的content-length栏和堆栈可以被缓冲溢出,起结果能导致远程攻击者能以WEB的身份来执行任意命令 。 测试代码 可以使用下面的程序进行测试: http://www.securityfocus.com/data/vulnerabilities /exploits/w3-msql.c 解决方案 ------ w3-msql.patch --------- 410c410 < scanf("%s ", boundary); --- > scanf("%128s ", boundary); 418c418 < strcat(var, buffer); --- > strncat(var, buffer,sizeof(buffer)); 428c428 < scanf(" Content-Type: %s ", buffer); --- > scanf(" Content-Type: %15360s ", buffer); ------ w3-msql.patch --------- 相关信息 |
