GoAhead WebServer 远程缓冲区溢出漏洞
发布时间:2006.07.10 12:53来源:绿盟科技作者:
受影响系统:
系统
!
"#$!
"#!
%&
%'
!!!($
描述:
)*+,-./' 0
"1#2"3-./"1#!!%'
是一款开放源代码的嵌入式 #) 服务器程序,支持 (4,嵌入式 56, 验证和加
密,广泛使用在 和 操作系统下。
存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞以 #) 进程权限在系统上执行代码指令。
对用户提交的 *+ 请求缺少正确的处理,远程攻击者可以提交恶意特殊的 *+ 使 处理时
产生缓冲区溢出,通过覆盖内存中返回地址以 #) 进程权限执行任意指令。
7889