BEA WebLogic Server和WebLogic Express 循环堆栈溢出错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196251 漏洞类型 缓冲区溢出
发布时间 2006-01-25 更新时间 2006-01-25
CVE编号 CVE-2006-0420 CNNVD-ID CNNVD-200601-329
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88461
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-329
|漏洞详情
BEAWebLogicServer和WebLogicExpress存在堆栈溢出错误漏洞,在servlet使用相对转发时未进行适当处理,远程攻击者可以通过会导致"循环堆栈溢出错误"的未知攻击矢量使系统拒绝服务(减速)。
|受影响的产品
BEA Systems Weblogic Server 8.1 SP 4 BEA Systems Weblogic Server 8.1 SP 3 BEA Systems Weblogic Server 8.1 SP 2 BEA Systems Weblogic Server 8.1 SP 1 Bea Weblogic Server 7.0 Sp6 Express
|参考资料

来源:SECTRACK
名称:1015528
链接:http://securitytracker.com/id?1015528
来源:BEA
名称:BEA06-106.01
链接:http://dev2dev.bea.com/pub/advisory/164