ZeroBox Vulnerability Database

漏洞起因
边界条件错误
危险等级
低
 
影响系统
  Interstage Application Server 7.x
 Interstage Application Server 8.x
 Interstage Application Server 9.x
 Interstage Apworks 6.x
 Interstage Apworks 7.x
 Interstage Business Application Server 8.x
 Interstage Job Workload Server 8.x
 Interstage Studio 8.x
 Interstage Studio 9.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
 
攻击所需条件
攻击者必须访问Fujitsu Interstage产品。
 
漏洞信息
Fujitsu Interstage产品存在安全漏洞，允许恶意攻击者以应用程序安全上下文执行任意代码。
当处理"Host"头数据时Servlet服务存在边界错误，提交包含超长"Host"头字段的请求可触发基于栈的缓冲区溢出。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.fujitsu.com/global/support/software/security/products-f/interstage-201004e.html
 
漏洞提供者
IOActive Labs