CH azonosító
CH-4314Angol cím
Kolibri WebServer HTTP Request Processing Buffer OverflowFelfedezés dátuma
2011.02.06.Súlyosság
MagasÖsszefoglaló
A Kolibri WebServer olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a webkérések feldolgozási hibája okozza. Ez kihasználható egy verem túlcsordulás kiváltására, ha például a HEAD vagy a GET kérésekben átadott karaktersorozat túl hosszú.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.0 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható hostokhoz engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 43214