AnalogX SimpleServer:Shout存在缓冲溢出攻击发布时间:2002-06-28 更新时间:2002-06-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 SimpleServer:Shout v1.0详细描述 AnalogX's SimpleServer:Shout存在缓冲溢出,可以导致远程攻击者执行任意命令。 通过发送包含348或者更多的非空字符并跟随2回车换行字符的请求到TCP 8001端口,就可以导致应用程序访问冲突。手工去除应用错误信息框就可以导致进程终止。如果不解除错误信息框,连续发送此类包就可以导致服务程序停止响应。 测试代码 无 解决方案 无 相关信息 Dave Ahmad (da@securityfocus.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-06/0338.html 相关主页:http://www.analogx.com/ |
