Deerfield VisNetic Website OPTIONS内存破坏漏洞发布时间:2002-12-17 更新时间:2002-12-17 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6364 受影响系统 Deerfield VisNetic Website 3.5.13.1详细描述 Deerfield VisNetic Website实现上存在一个堆破坏漏洞,当服务器程序试图处理对OPTIONS目录下资源的畸形请求时会导致此堆破坏的发生。此漏洞已证实可以造成拒绝服务攻击,也有可能导致执行任意命令(以LocalSystem权限),此漏洞证实影响3.5.13.1版本的软件,其实版本也可能有问题。 解决方案 Deerfield VisNetic Website 3.5.13 .1: Deerfield Upgrade VisNetic Website 3.5.15 http://www.deerfield.com/download/visnetic_website/ 相关信息 Peter Kruse <kruse@krusesecurity.dk> VisNetic Website Homepage http://www.deerfield.com/products/visnetic_website/ |
