Oops 代理服务程序存在缓冲溢出漏洞发布时间:2000-12-13 更新时间:2000-12-13 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Igor Khasilev Oops Proxy Server 1.4.22 and Previous详细描述 Oops是一个免费的代理服务程序,其中存在一个漏洞可以允许执行任意代码,这个问题存在在程序的ftp_utils部分,如果在请求中存在很多(")符号的时候程序会解析为",因此一定数量的请求就会造成缓冲溢出。并存在执行任意代码的缺陷。 测试代码 可以到下面的地址获得测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/PKCoops-ex.c 解决方案 尚无 相关信息 |
