Pserv流读取缓冲区溢出漏洞-一一网

漏洞信息详情

Pserv流读取缓冲区溢出漏洞

CNNVD编号：CNNVD-200212-546

危害等级：高危
CVE编号：
CVE-2002-2295
漏洞类型：

缓冲区溢出
发布时间：

2002-12-31
威胁类型：

远程
更新时间：

2002-12-31
厂商：

pico_server
漏洞来源：
.’);”>Discovery of this …

漏洞简介

Pico Server (pServ) 2.0 beta 1版本到beta 5版本存在缓冲区溢出漏洞。远程攻击者可以借助（1）触发一位偏移缓冲区溢出的1024字节TCP流消息，或（2）HTTP请求的超长方式名，（3）HTTP请求的超长版本号，（4）超长User-Agent标题，或（5）超长文件路径导致服务拒绝（崩溃）并且可能执行任意代码。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: XF
名称: pserv-version-specifier-bo(10789)
链接:http://xforce.iss.net/xforce/xfdb/10789

来源: XF
名称: pserv-data-stream-bo(10783)
链接:http://xforce.iss.net/xforce/xfdb/10783

来源: XF
名称: pserv-http-bo(10734)
链接:http://xforce.iss.net/xforce/xfdb/10734

来源: BID
名称: 6285
链接:http://www.securityfocus.com/bid/6285

来源: BID
名称: 6284
链接:http://www.securityfocus.com/bid/6284

来源: BID
名称: 6283
链接:http://www.securityfocus.com/bid/6283

来源: www.securiteam.com
链接:http://www.securiteam.com/securitynews/6Q0020A6AS.html

来源: BUGTRAQ
名称: 20021201 Multiple pServ Remote Buffer Overflow Vulnerabilities
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-12/0005.html

来源: FULLDISC
名称: 20021130 Multiple pServ Remote Buffer Overflow Vulnerabilities
链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2002-11/0457.html