Knet远程缓冲区溢出漏洞

漏洞信息详情

Knet远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200505-130
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0575
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-02-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  stormy_studios
• 漏洞来源：
  CorryL corryl80@g…

Knet是一款简易的WEB服务程序。

Knet对GET请求缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。提交超过522字节的GET请求给Knet程序，可导致程序崩溃，精心构建提交数据可能以进程权限在系统上执行任意指令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.stormystudios.com/” target=”_blank

来源: BID

名称: 12671

链接:http://www.securityfocus.com/bid/12671

来源: SECUNIA

名称: 14400

链接:http://secunia.com/advisories/14400

来源: BUGTRAQ

名称: 20050225 Knet <= 1.04c Buffer Overflow Bug

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110943766505666&w=2