Tinyproxy 存在堆溢出漏洞发布时间:2001-01-18 更新时间:2001-01-18 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 tinyproxy tinyproxy 1.3.3,1.3.2详细描述 tinyproxy tinyproxy 是一个小的HTTP代码,其中存在一个漏洞可以导致堆溢出攻击。由于对用户提供的输入缺少正确的合法性检查,导致调用sprintf()能允许大量的数据到一个缓冲区中,这样就可以导致执行拒绝服务攻击,或者执行任意代码的可能。 测试代码 可以到下面的地址下载测试程序: http://www.securityfocus.com/data/vulnerabilities/exploits/PKCtiny-ex.c 解决方案 尚无 相关信息 |
