TelCondex SimpleWebserver HTTP Referer远程缓冲区溢出漏洞

漏洞信息详情

TelCondex SimpleWebserver HTTP Referer远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200310-085
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1186
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-10-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  telcondex
• 漏洞来源：
  Oliver Karow※ Oliv…

TelCondex SimpleWebserver是一款小型WEB服务程序。
TelCondex SimpleWebserver没有正确处理部分HTTP头字段信息，远程攻击者可以利用这个漏洞对WEB服务进行缓冲区溢出攻击，可能以WEB权限在系统上执行任意指令。
问题是程序对用户提交的HTTP Referer字段的数据缺少正确的缓冲区边界检查，攻击者发送包含超过700字节的HTTP Referer头字段的请求，可触发缓冲区溢出，覆盖堆栈返回地址，可能以WEB权限在系统上执行任意指令。

厂商补丁：
TelCondex
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.yourinfosystem.de/download/TcSimpleWebServer2000Setup.exe” target=”_blank”>
http://www.yourinfosystem.de/download/TcSimpleWebServer2000Setup.exe

来源: BID
名称: 8925
链接:http://www.securityfocus.com/bid/8925

来源: BUGTRAQ
名称: 20031029 TelCondex SimpleWebserver Buffer Overflow
链接:http://www.securityfocus.com/archive/1/342785

来源: XF
名称: simplewebserver-referer-bo(13549)
链接:http://xforce.iss.net/xforce/xfdb/13549

来源: OSVDB
名称: 10101
链接:http://www.osvdb.org/10101