mnoGoSearch UdmDocToTextBuf远程缓冲区溢出漏洞-一一网

mnoGoSearch UdmDocToTextBuf远程缓冲区溢出漏洞

4年前更新

1180

漏洞信息详情

mnoGoSearch UdmDocToTextBuf远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200411-092

危害等级：超危
CVE编号：
CVE-2004-0288
漏洞类型：

边界条件错误
发布时间：

2004-02-16
威胁类型：

远程
更新时间：

2005-10-20
厂商：

mnogosearch
漏洞来源：
Jedi/Sector One j@…

漏洞简介

mnoGoSearch是一款多功能的基于WEB的搜索引擎。
mnoGoSearch的UdmDocToTextBuf()缺少充分边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。
UdmDocToTextBuf()函数用于连接数据段，由于在拷贝连接的数据前到堆栈中时缺少充分边界检查，攻击者可以提交超长数据触发缓冲区溢出，精心构建提交数据可能以WEB进程权限在系统上执行任意指令。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在indexer.conf配置文件中设置每段的最大长度：

Section body 1 8192

Section title 2 128

Section meta.keywords 3 128

Section meta.description 4 128

…

确保每个段值低于10Kb字节。
厂商补丁：
mnoGoSearch
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mnogosearch.org/” target=”_blank”>
http://www.mnogosearch.org/

参考网址

来源: BID
名称: 9667
链接:http://www.securityfocus.com/bid/9667

来源: BUGTRAQ
名称: 20040215 Buffer overflow in mnoGoSearch
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107695139930726&w=2

来源: XF
名称: mnogosearch-udmdoctotextbuf-bo(15209)
链接:http://xforce.iss.net/xforce/xfdb/15209

受影响实体

Mnogosearch Mnogosearch:3.2.14
Mnogosearch Mnogosearch:3.2.15
Mnogosearch Mnogosearch:3.1.19
Mnogosearch Mnogosearch:3.1.20
Mnogosearch Mnogosearch:3.2.10

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐