Boozt index.cgi远程缓冲区溢出漏洞发布时间:2002-12-08 更新时间:2002-12-08 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6281 受影响系统 Boozt! Boozt! Standard 0.9.8详细描述 Boozt软件实现上存在漏洞,通过提交给index.cgi脚本一个带超长值的变量会导致发生缓冲区溢出,远程入侵者可能利用此漏洞在服务器上执行任意代码。此漏洞已证实影响Boozt 0.9.8,是否影响其他版本未知。 测试代码 http://downloads.securityfocus.com/vulnerabilities/exploits/ES-booz.c 解决方案 厂商还未提供解决方案。 相关信息 Electronic Souls [ElectronicSouls] - BOOZT CGI Exploit http://online.securityfocus.com/archive/1/301634 |
