H-Sphere Webshell flist()缓冲区溢出漏洞发布时间:2003-01-06 更新时间:2003-01-06 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6538 受影响系统 Positive Software H-Sphere 2.3 RC3详细描述 H-Sphere Webshell组件存在一个缓冲区溢出漏洞。 flist()函数对边界检查不足,远程攻击者可以利用这个缓冲区溢出漏洞提交超长的目录名覆盖堆栈中数据,从而执行攻击者的代码。 解决方案 Positive Software H-Sphere 2.3 RC3: Positive Software Patch H-Sphere 2.4 Patch http://www.psoft.net/shiv/U23/u-webshell.tgz 相关信息 发现者:Carl Livitt <carl@learningshophull.co.uk> 相关资料:http://online.securityfocus.com/archive/1/305313 |
