Информационная безопасность
[RU] switch to English


Переполнение буфера в HTTP-сервере NaviCopa (buffer overflow)
дополнено с 28 марта 2007 г.
Опубликовано:5 февраля 2009 г.
Источник:
SecurityVulns ID:7481
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера стековой памяти (stack buffer overrun) на длинном GET-запросе к каталогу cgi-bin. Утечка исходного кода скрипта при добавлении . к пути.
Затронутые продукты:INTERVATIONS : NaviCopa 2.01
 INTERVATIONS : NaviCopa 3.01
CVE:CVE-2007-1733 (Buffer overflow in InterVations NaviCOPA HTTP Server 2.01 allows remote attackers to execute arbitrary code via a long (1) /cgi-bin/ or (2) /cgi/ pathname in an HTTP GET request, probably a different issue than CVE-2006-5112.)
Оригинальный текстdocumentew1zz_(at)_hotmail.com, NaviCopa webserver 3.01 Multiple Vulnerabilities (05.02.2009)
 documentskillTube.com, Buffer Overflow in InterVetions' NaviCopa HTTP server 2.01 (28.03.2007)
Файлы:Exploits Buffer Overflow in NaviCopa HTTP server 2.01 (cgi-bin)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород