HTTP Fetcher程序库多个缓冲区溢出漏洞发布时间:2003-01-17 更新时间:2003-01-17 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6531 受影响系统 HTTP Fetcher HTTP Fetcher Library 1.0.1详细描述 HTTP Fetcher库实现上存在多个缓冲区溢出漏洞,当使用http_fetch()函数获取各种HTTP数据时可能导致缓冲区溢出的发生。远程入侵者通过某些参数提交多余的数据造成溢出,改变程序执行流程,以链接了此程序库的应用程序进程的权限执行任意命令。要利用此漏洞客户端必须能远程通过代理访问服务器。 解决方案 升级软件到最新版本: http://cs.nmu.edu/~lhanson/http_fetcher/ 相关信息 "dong-h0un yoU" <xploit@hackermail.com> [INetCop Security Advisory] Buffer Overflow vulnerability in HTTP Fetcher Library. http://archives.neohapsis.com/archives/bugtraq/2003-01/0034.html |
