Tomahawk Technologies SteelArrow存在区域编码堆缓冲溢出问题发布时间:2002-08-28 更新时间:2002-08-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5496 受影响系统 Tomahawk Technologies SteelArrow Web Application Server 4.1详细描述 SteelArrow是简易使用WEB应用程序提供最新的INTERNET连接和动态内容开发。 SteelArrow在处理分块编码传送时存在漏洞,HTTP协议指定一个数据编码模式成为'Chunked Encoding', 设计用于对HTTP请求传送进行分片,当使用'Chunked Encoding'机制对.ARO文件代码进行HTTP请求时密友很好的计算缓冲大小,可导致基于堆的缓冲区溢出发生,可能导致任意代码执行。 测试代码 无 解决方案 无 相关信息 Mark Litchfield of "NGSSoftware Insight Security Research" <nisr@nextgenss.com>. 参考:http://online.securityfocus.com/archive/1/288013 相关主页:http://www.steelarrow.com/ |
