John Roy Pi3Web远程缓冲区溢出漏洞

漏洞信息详情

John Roy Pi3Web远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200105-037
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0303
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-02-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-23
  
• 厂        商：
  
  pi3
• 漏洞来源：
  joetesta@hushmail…

John Roy Pi3Web是一个小型的Web服务器程序。
Pi3Web实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞在主机上执行任意指令或获得服务器相关的信息。
John Roy Pi3Web服务器存在一个缓冲区溢出漏洞，它携带的ISAPI应用程序未能正确处理用户输入，恶意的远程攻击者提交一个精心构造过的URL请求会导致服务方发生缓冲区溢出，潜在允许执行任意指令。
此外，如果提交一个无效URL，John Roy Pi3Web服务将泄漏WEB根目录的物理路径。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂停使用该种WWW服务软件。
厂商补丁：
John Roy
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

John Roy Upgrade Pi3Web-x86Win32-1_0_3

http://pi3web.sourceforge.net/pi3web/files/release/Pi3Web-x86Win32-1_0_3.exe” target=”_blank”>
http://pi3web.sourceforge.net/pi3web/files/release/Pi3Web-x86Win32-1_0_3.exe

来源: BID
名称: 2381
链接:http://www.securityfocus.com/bid/2381

来源: BUGTRAQ
名称: 20010215 Vulnerabilities in Pi3Web Server
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0316.html