CH azonosító
CH-12192Angol cím
GoAhead Web Server vulnerabilityFelfedezés dátuma
2015.04.29.Súlyosság
MagasÉrintett rendszerek
Embedthis SoftwareGoAhead Web Server
Érintett verziók
A sebezhetőség a 3.4.2 előtti kiadásokat érinti.
Összefoglaló
A GoAhead Web Server esetében egy régebb óta ismert hiba megszüntetésére van szükség. A biztonsági rés kihasználásával jogosulatlan távoli kódfuttatásra is lehetőség adódhat.
Leírás
A sérülékenységet a websNormalizeUriPath() függvényben található rendellenesség okozza, amely puffertúlcsordulási hibákat idézhet elő. Ennek következtében tetszőleges kódokat lehet bejuttatni a memóriába speciálisan szerkesztett URL-ek felhasználásával.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 3.4.2-es verzió telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.securityfocus.com
Gyártói referencia: embedthis.com
CVE-2014-9707 - NVD CVE-2014-9707