Xitami HTTP头远程缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
Imatix Xitami 2.5b4

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。

攻击所需条件
攻击者必须访问Xitami。

漏洞信息
Xitami是一款HTTP服务程序。
Xitami不正确处理特制的HTTP头字段数据，攻击者可以利用漏洞提交恶意请求触发缓冲区溢出，成功利用漏洞可以以应用程序安全上下文执行任意代码。

测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/48111.py

厂商解决方案
目前没有详细解决方案提供：
http://www.imatix.com/products

漏洞提供者
Glafkos Charalambous

漏洞消息链接
http://www.securityfocus.com/bid/48111

← Adobe Flash Player跨站脚本执行漏洞

WebSVN Shell命令注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Xitami HTTP头远程缓冲区溢出漏洞

0 条评论。

发表评论