Markus Kliegl mod_bf 缓冲溢出漏洞发布时间:2001-12-22 更新时间:2001-12-22 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Markus Kliegl mod_bf 0.2详细描述 mod_bf是apache模块允许可执行脚本写在Brainf*ck程序语言上,Brainf*ck是 一种只包括8个命令的语言. mod_bf在把数组分配给brainf*ck脚本时没有检查边界,结果,恶意构建的脚本 可以溢出分配的空间,导致以Apache 进程执行任意代码。 测试代码 尚无 解决方案 尚无 相关信息 GOBBLES <gobbles@hushmail.com> 参考:http://www.bugtraq.org/dev/GOBBLES-15.txt http://sourceforge.net/projects/modbf/ |
