漏洞起因
边界条件错误
危险等级
低
影响系统
Imatix Xitami 2.5b4
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
攻击所需条件
攻击者必须访问Xitami。
漏洞信息
Xitami是一款HTTP服务程序。
Xitami不正确处理特制的HTTP头字段数据,攻击者可以利用漏洞提交恶意请求触发缓冲区溢出,成功利用漏洞可以以应用程序安全上下文执行任意代码。
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/48111.py
厂商解决方案
目前没有详细解决方案提供:
http://www.imatix.com/products
漏洞提供者
Glafkos Charalambous
漏洞消息链接
http://www.securityfocus.com/bid/48111
0 条评论。