H-Sphere Webshell diskusage.cc缓冲区溢出漏洞发布时间:2003-01-06 更新时间:2003-01-06 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6540 受影响系统 Positive Software H-Sphere 2.3 RC3详细描述 H-Sphere Webshell组件存在一个缓冲区溢出漏洞。 diskusage.cc文件对用户输入的'path'变量边界检查不足,远程攻击者可以利用这个缓冲区溢出漏洞提交恶意参数覆盖堆栈中数据,从而执行攻击者的代码。 解决方案 Positive Software H-Sphere 2.3 RC3: Positive Software Patch H-Sphere 2.4 Patch http://www.psoft.net/shiv/U23/u-webshell.tgz 相关信息 发现者:Carl Livitt <carl@learningshophull.co.uk> 参考资料:http://online.securityfocus.com/archive/1/305313 |
