Информационная безопасность
[RU] switch to English


Уязвимости безопасности Monkey HTTPD
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13107
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при наличии нулевого байта в запросе. Переполнение буфера на длинном заголовке.
Затронутые продукты:MONKEYPROJECT : Monkey HTTPD 1.1
CVE:CVE-2013-3843 (Stack-based buffer overflow in the mk_request_header_process function in mk_request.c in Monkey HTTP Daemon (monkeyd) before 1.2.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted HTTP header.)
 CVE-2013-3724 (The mk_request_header_process function in mk_request.c in Monkey 1.1.1 allows remote attackers to cause a denial of service (thread crash and service outage) via a '\0' character in an HTTP request.)
Оригинальный текстdocumentdougtko_(at)_gmail.com, CVE-2013-3843 Monkey HTTPD 1.2.0 - Buffer Overflow DoS Vulnerability With Possible Arbitrary Code Execution (04.06.2013)
 documentdougtko_(at)_gmail.com, Monkey HTTPD 1.1.1 - Denial of Service Vulnerability (04.06.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород