SWS Simple Web Server存在堆栈破坏漏洞

发布时间：2002-09-11
更新时间：2002-09-11
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：5660

受影响系统

SWS SWS Simple Web Server 0.0.4
SWS SWS Simple Web Server 0.0.3
SWS SWS Simple Web Server 0.1 .1
SWS SWS Simple Web Server 0.1 .0

详细描述
SWS Simple Web Server是小型WEB服务程序。

其中存在拒绝服务攻击，如果recv()调用失败，NULL字节会覆盖堆栈中保存的基指针，导致函数返回时崩溃。

测试代码
无

解决方案
无

相关信息
3APA3A.
参考：http://online.securityfocus.com/archive/1/290649