Andrew Bishop WWWOFFLE负Content-Length值导致缓冲溢出漏洞发布时间:2002-07-22 更新时间:2002-07-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5260 受影响系统 Andrew Bishop WWWOFFLE 2.7 b详细描述 WWWOFFLE是WEB离线浏览器。 当处理HTTP请求时,WWWOFFLE没有很好的处理"Content-Length"信息,当接收到负值整数时,可导致在memcpy()中程序发生崩溃,问题是由于memcpy的SIZE参数是无符号整数。存在执行任意命令的可能。 测试代码 无 解决方案 补丁下载: ==8< wwwoffle-2.7b.patch - --- wwwoffle-2.7b-old/src/parse.c Sat Mar 23 15:28:36 2002 +++ wwwoffle-2.7b/src/parse.c Fri Jul 12 16:52:46 2002 @@ -180,7 +180,7 @@ if(!strcmp("POST",(*request_head)->method) || !strcmp("PUT",(*request_head)->method)) { - - if(length==-1) + if(length < 0) {free(url);return(NULL);} *request_body=CreateBody(length); ==8< 升级程序: Andrew Bishop WWWOFFLE 2.7 b: Andrew Bishop Upgrade wwwoffle-2.7c.tgz ftp://ftp.demon.co.uk/pub/unix/httpd/wwwoffle-2.7c.tgz Andrew Bishop WWWOFFLE 2.7 a: Andrew Bishop Upgrade wwwoffle-2.7c.tgz ftp://ftp.demon.co.uk/pub/unix/httpd/wwwoffle-2.7c.tgz Andrew Bishop WWWOFFLE 2.7: Andrew Bishop Upgrade wwwoffle-2.7c.tgz ftp://ftp.demon.co.uk/pub/unix/httpd/wwwoffle-2.7c.tgz 相关信息 qitest1 <qitest1@bespin.org>. 参考:http://online.securityfocus.com/archive/1/282986 相关主页:http://www.gedanken.demon.co.uk/wwwoffle/ |
