微点交流论坛

标题: MiniWeb HTTP Server缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-1-21 09:44 标题: MiniWeb HTTP Server缓冲溢出

来源

secunia.com

软件名

MiniWeb HTTP Server 0.x

描述

这可恶意导致拒绝服务或潜在危害受影响的系统

1)http.c的"_mwProcessReadSocket()"函数中的越界访问错误可通过3600-4000长字符串的URL导致缓冲溢出
溢出成功可导致拒绝服务或潜在执行任意代码

2)http.c的"mwGetLocalFileName()"函数中输入的参数在使用前没有被准确过滤，这可通过目录遍历攻击显示 form为 ".%2e/.%2e/" 或"%2e%2e/%2e%2e/"的任意文件

该漏洞在version 0.8.19中已经确认，其它版本可能也受到影响

解决方案

限制对web服务的访问
使用其它产品

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn