i-drive Filo 1.0.0.1存在缓冲溢出漏洞发布时间:2000-05-09 更新时间:2000-05-09 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 i-drive Filo 1.01 FOR Microsoft Windows NT 4.0详细描述 i-drive是提供基于WEB的可以让用户来存储从INTERNET下载下来的存储空间。 FILO是一个应用程序用来下文件到i-drive帐号和其本身有部分作用是代理服务器。这个代理服务器存在缓冲溢出。 一个恶意用户可以通过想代理服务器请求一超长的HTTP GET请求来导致缓冲大量堆积和溢出并导致执行任意代码。 测试代码 尚无 解决方案 i-drive 升级 WinFiloInstaller http://www.idrive.com/site/download/WinFiloInstaller.exe 相关信息 |
