4D WebServer超长HTTP请求远程缓冲区溢出漏洞

漏洞信息详情

4D WebServer超长HTTP请求远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200210-019
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0966
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-06-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  aci
• 漏洞来源：
  Alfred Goldberg※ a…

4D WebServer是一款集成WEB开发和服务的客户端/服务器端数据库管理系统，可使用在Microsoft Windows和MacOS操作系统下。
4D WebServer对HTTP请求缺少充分的边界检查，远程攻击者可以利用此漏洞进行缓冲区溢出攻击。
4D WebServer对用户提交的HTTP请求没有正确的处理，远程攻击者可以提交超长的HTTP请求而导致服务程序产生缓冲区溢出，精心构建提交数据可能以WEB进程的权限在系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用防火墙对web服务进行访问控制，只允许可信用户访问。
厂商补丁：
4D
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.4d.com/” target=”_blank”>
http://www.4d.com/

来源: XF
名称: 4d-long-http-bo(9374)
链接:http://www.iss.net/security_center/static/9374.php

来源: BID
名称: 5045
链接:http://www.securityfocus.com/bid/5045

来源: BUGTRAQ
名称: 20020618 4D 6.7 DOS and Buffer Overflow Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0208.html