Pserv HTTP版本号处理存在缓冲区溢出发布时间:2002-11-30 更新时间:2002-11-30 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6285 受影响系统 Pserv Pserv 2.0 beta 5详细描述 Pico Server是免费的WEB服务程序。 攻击者可以提交带非法HTTP版本号的HTTP请求,由于在处理时不正确分配缓冲区,可以导致堆栈破坏,缓冲区溢出,存在执行任意代码可能。 测试代码 GET / HTTP/1.[buffer] 解决方案 尚无 相关信息 "Matthew Murphy" <mattmurphy@kc.rr.com>. 参考:http://marc.theaimsgroup.com/?l=bugtraq&m=103884399831294&w=2 相关主页:http://pserv.sourceforge.net/ |
