Tomahawk Technologies SteelArrow ARO文件请求存在缓冲溢出漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5495 受影响系统 Tomahawk Technologies SteelArrow Web Application Server 4.1详细描述 SteelArrow是简易使用WEB应用程序提供最新的INTERNET连接和动态内容开发。 SteelArrow在处理.ARO扩展名文件时存在问题,提供超长的.ARO文件请求,可导致DLLHOST.EXE 产生访问冲突,可能存在执行任意代码的可能。 测试代码 无 解决方案 无 相关信息 Mark Litchfield of "NGSSoftware Insight Security Research" <nisr@nextgenss.com>. 参考:http://online.securityfocus.com/archive/1/288013 相关主页:http://www.steelarrow.com/ |
