Cambridge Computer Corporation VxWeb远程溢出…

2008-04-09 04:16:13来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Cambridge Computer Corporation VxWeb远程溢出漏洞

发布日期:2005-09-16
更新日期:2005-09-16

受影响系统:
Cambridge Computer Corporation vxWeb 1.1.4
描述:
BUGTRAQ ID: 14841

vxWeb是基于Windows CE设备的多线程Web Server。

vxWeb存在远程溢出漏洞,远程攻击者可能利用此漏洞进行拒绝服务攻击。

GET /Ax1000
.text:0001C310 BL __2_YAPAXI_Z ; operator new(uint)

coredll.dll中的YAPAXI或set(UINT)命令在结束时从栈中读取可能被超长请求所覆盖的数据,这样coredll.dll中的代码可能会是无效的数据类型,导致异常,web server会崩溃。目前还未证实是否可利用这个漏洞执行任意代码。

<*来源:Seth Fogie (contact@airscanner.com)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112680313906680&w=2
*>

建议:
厂商补丁:

Cambridge Computer Corporation
------------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cam.com/vxweb.html

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:HP Tru64 FTP Server远程拒绝服务漏洞

下一篇:Cambridge Computer Corporation VxFtpSrv远程溢出漏洞