cgihtml Content-Length有符号整数导致内存破坏漏洞发布时间:2003-01-15 更新时间:2003-01-15 严重程度:高 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6551 受影响系统 Eekim cgihtml 1.69详细描述 cgihtml是一个基于Web的CGI程序,程序实现上存在问题,可能导致内存破坏。程序在处理Content-Length字段的参数时是以有符号整数方式处理的。如果在向服务器提交HTTP POST请求时给Content-Length字段赋上一个负值则可能使服务器只分配一小块内存,在之后读入客户数据到缓冲区时就会发生堆溢出从而使程序进程崩溃。能否利用此漏洞执行任意命令还未知。 解决方案 厂商还未提供解决方案。 相关信息 Chris Leishman <chris@leishman.org> Multiple cgihtml vulnerabilities http://online.securityfocus.com/archive/1/305469 |
