xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Tomahawk Technologies SteelArrow COOKIE HTTP头存在缓冲溢出


发布时间:2002-08-28
更新时间:2002-08-28
严重程度:
威胁程度:远程拒绝服务
错误类型:边界检查错误
利用方式:服务器模式

BUGTRAQ ID:5494

受影响系统
Tomahawk Technologies SteelArrow Web Application Server 4.1
详细描述
SteelArrow是简易使用WEB应用程序提供最新的INTERNET连接和动态内容开发。

SteelArrow使用COOKIE跟踪用户会话,使用UserIdent=XXXXXXXXXXXX格式,通过在HTTP头提供超长的值COOKIE,可导致Steelarrow服务崩溃,产生缓冲溢出,可能以SYSTEM的权利执行任意代码。

测试代码


解决方案


相关信息
Mark Litchfield of "NGSSoftware Insight Security Research" <nisr@nextgenss.com>.
参考:http://online.securityfocus.com/archive/1/288013
相关主页:http://www.steelarrow.com/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved