SteelArrow Web Application Server多个远程缓冲区溢出漏洞-一一网

漏洞信息详情

SteelArrow Web Application Server多个远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200304-111

危害等级：高危
CVE编号：
CVE-2002-1441
漏洞类型：

边界条件错误
发布时间：

2002-05-27
威胁类型：

远程
更新时间：

2005-10-20
厂商：

tomahawk_technologies
漏洞来源：
Next Generation Se…

漏洞简介

SteelArrow Web Application Server是一款由Tomahawk Technologies Inc.开发维护的免费的应用程序服务器。
SteelArrow Web Application Server存在多个缓冲区溢出漏洞，可导致远程攻击者以Web进程权限在目标系统上执行任意指令。
SteelArrow Web Application Server对用户输入缺少正确充分检查，存在缓冲区溢出漏洞，精心提交输入内容可导致以Web进程权限在目标系统上执行任意指令。
在Tomahawk Technologies公司提供补丁后，NGSSoftware将发布详细技术细节。

漏洞公告

厂商补丁：
Tomahawk Technologies
———————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.steelarrow.com/” target=”_blank”>
http://www.steelarrow.com/

参考网址

来源: www.steelarrow.com
链接:http://www.steelarrow.com/

来源: BID
名称: 5496
链接:http://www.securityfocus.com/bid/5496

来源: BID
名称: 5495
链接:http://www.securityfocus.com/bid/5495

来源: BID
名称: 5494
链接:http://www.securityfocus.com/bid/5494

来源: BID
名称: 4860
链接:http://www.securityfocus.com/bid/4860

来源: www.nextgenss.com
链接:http://www.nextgenss.com/vna/tom-saro.txt

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/steel-arrow-bo.txt

来源: XF
名称: steelarrow-chunked-aro-bo(9890)
链接:http://www.iss.net/security_center/static/9890.php

来源: XF
名称: steelarrow-long-aro-bo(9889)
链接:http://www.iss.net/security_center/static/9889.php

来源: XF
名称: steelarrow-userident-bo(9888)
链接:http://www.iss.net/security_center/static/9888.php

来源: BUGTRAQ
名称: 20020819 Multiple Buffer Overflow vulnerabilities in SteelArrow (#NISR19082002B)
链接:http://online.securityfocus.com/archive/1/288013

来源: VULNWATCH
名称: 20020819 Multiple Buffer Overflow vulnerabilities in SteelArrow (#NISR19082002B)
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0085.html