qDecoder library缓冲区溢出漏洞

漏洞信息详情

qDecoder library缓冲区溢出漏洞

• CNNVD编号：CNNVD-200105-018
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-0173
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2001-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  nobreak_technologies
• 漏洞来源：
  on Tue, 30 Jan 2001.’);”>reported to bugtra…

qDecoder library 5.08及其早期版本存在缓冲区溢出漏洞。当用于CrazyWWWBoard， CrazySearch，以及其他CGI程序中的时候，远程攻击者可以借助MIME Content-Type头执行任意命令。

qdecoder.diff patch was provided by “You, Jin-Ho” .
qDecoder qDecoder 4.0
@chonnam.chonnam.ac.kr>

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

qDecoder qDecoder 4.0.1

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

qDecoder qDecoder 4.3

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

qDecoder qDecoder 4.3.1

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

qDecoder qDecoder 5.0

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

qDecoder qDecoder 5.0.1

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

qDecoder qDecoder 5.0.2

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

qDecoder qDecoder 5.0.3

• You, Jin-Ho qdecoder.diff
  /sfweb/data/vulnerabilities/patches/qdecoder.diff@chonnam.chonnam.ac.kr>

来源: BID
名称: 2329
链接:http://www.securityfocus.com/bid/2329

来源: XF
名称: crazywwwboard-qdecoder-bo
链接:http://xforce.iss.net/static/6033.php

来源: BUGTRAQ
名称: 20010130 Nobreak Tecnologies CrazyWWWBoard Remote Buffer Overflow
链接:http://archives.neohapsis.com/archives/bugtraq/2001-01/0486.html