Pserv HTTP POST请求缓冲区溢出漏洞发布时间:2002-11-25 更新时间:2002-11-25 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6242 受影响系统 Pserv Pserv 2.0 beta 3详细描述 Pserv中存在缓冲区溢出漏洞,通过构造特殊的请求就可以造成远程缓冲区溢出。 攻击者通过恶意的HTTP POST请求来产生该漏洞。利用该漏洞可以造成拒绝服务攻击,也可能执行二进制代码。 测试代码 尚无 解决方案 dong-h0un U <xploit@hackermail.com>提供如下第三方补丁: === http.patch === --- main.c Tue Nov 19 16:48:40 2002 +++ main.patch.c Tue Nov 19 16:15:51 2002 @@ -176,6 +176,9 @@ /* we copy the header lines to an array for easier parsing */ reqSize = strlen(req); + + req[BUFFER_SIZE]='\n'; /* Limit! */ + i = 0; j = 0; while (i < MAX_REQUEST_LINES && j < reqSize) { === eof === 相关信息 相关连接: http://online.securityfocus.com/archive/1/300946 http://pserv.sourceforge.net/ |
