Переполнение буфера в ATP HTTP Daemon

15.10.2002 | 15:27
ATP HTTP Daemon - небольшой, однопоточный, быстрый HTTP демон. Переполнение происходит, когда строка размером больше "count" байт получена функцией sock_gets().

Функция получит "count" символы и добавит NULL символ в конце строки. Если значение переменной "count" равно размеру строки, переданной как первый параметр этой функции, то произойдет переполнение в 1-ом байте. Из-за природы сервера, он выполняется с root привилегиями. Т.е. уязвимость позволяет получить root привилегии на уязвимой системе.

Уязвимость обнаружена в ATP HTTP Daemon version 0.4b.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код