Joe Kloss RobinHood缓冲溢出漏洞发布时间:2000-11-15 更新时间:2000-11-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Joe Kloss RobinHood 1.1详细描述 RobinHood是一个HTTP/1.1的WEB服务程序,基于libHTTP,设计用在BE操作系统上, 对一些请求(RHCWindow.cpp 和 RHLogger.cpp)不正确的边界检查,如果(RHCWindow.cpp 和 RHLogger.cpp)接受到包含4078个字节的请求,就会导致Robinhood不停的重复请求,并会导致拒绝服务攻击。 测试代码 $ telnet target 80 Trying target... Connected to target. Escape character is '^]'. <character string consisting of over 4078 bytes> 解决方案 尚无 相关信息 |
