pServ Request方式存在缓冲区溢出漏洞发布时间:2002-11-30 更新时间:2002-11-30 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6284 受影响系统 Pserv Pserv 2.0 beta 5详细描述 Pico Server是免费的WEB服务程序。 Pserv在处理来自远程连接的数据流时存在缓冲区溢出。根据报告,Pserv读取来自连接套接口1024字节,但是没有充分分配缓冲区空间给读取数据,可以导致破坏堆栈,以WEB进程权限执行任意代码。 测试代码 尚无 解决方案 尚无 相关信息 "Matthew Murphy" <mattmurphy@kc.rr.com>. 参考:http://marc.theaimsgroup.com/?l=bugtraq&m=103884399831294&w=2 相关主页:http://pserv.sourceforge.net/ |
