Monkey HTTP Daemon puffer túlcsordulásos sérülékenység


2013. június 5. 13:04

CH azonosító

CH-9356

Angol cím

Monkey HTTP Daemon "mk_request_header_process()" Signedness Error Buffer Overflow Vulnerability

Felfedezés dátuma

2013.06.04.

Súlyosság

Magas

Érintett rendszerek

Monkey HTTP Daemon
monkey

Érintett verziók

Monkey HTTP Daemon 1.x

Összefoglaló

A Monkey HTTP Daemon egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a “mk_request_header_process()” függvény (src/mk_request.c) egy előjel hibája (signedness error) okozza, amely a kérések feldolgozása során keletkezik, és amit kihasználva verem alapú túlcsordulást lehet előidézni.

A sérülékenységet az 1.2.0 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: bugs.monkey-project.com
CVE-2013-3843 - NVD CVE-2013-3843
SECUNIA 53697

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »