Seanox DevWex存在缓冲溢出攻击发布时间:2002-06-13 更新时间:2002-06-13 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4979 受影响系统 Seanox DevWex Windows Binary 1.2002.0520详细描述 Seanox DevWex windows两进制版本存在缓冲溢出,远程攻击者可以利用此漏洞执行任意执行,问题存在于处理GET命令上,使用GET命令并发送258383个字符可导致服务崩溃。 测试代码 GET 258383xA+CRLF+CRLF 解决方案 在1.2002.0601版本中已经得到修补。 相关信息 Kistler Ueli <iuk@gmx.ch> 参考:http://online.securityfocus.com/archive/1/276034 相关主页:http://www.seanox.de/ |
