Информационная безопасность
[RU] switch to English


Переполнение буфера в lighttpd (buffer overflow)
Опубликовано:14 сентября 2007 г.
Источник:
SecurityVulns ID:8154
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в mod_fastcgi при разборе заголовков.
Затронутые продукты:LIGHTTPD : lighttpd 1.4
CVE:CVE-2007-4727 (Buffer overflow in the fcgi_env_add function in mod_proxy_backend_fastcgi.c in the mod_fastcgi extension in lighttpd before 1.4.18 allows remote attackers to overwrite arbitrary CGI variables and execute arbitrary code via an HTTP request with a long content length, as demonstrated by overwriting the SCRIPT_FILENAME variable, aka a "header overflow.")
Оригинальный текстdocumentRPATH, [Full-disclosure] rPSA-2007-0183-1 lighttpd (14.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород