Pavuk远程堆栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201567 漏洞类型 边界条件错误
发布时间 2004-11-08 更新时间 2009-07-12
CVE编号 CVE-2004-0456 CNNVD-ID CNNVD-200412-012
漏洞平台 N/A CVSS评分 7.6
|漏洞来源
https://www.securityfocus.com/bid/11626
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-012
|漏洞详情
Pavuk是一款文件下载程序。Pavuk不正确处理过长的HTTP应答,远程攻击者可以利用这个漏洞以pavuk进程权限在系统上执行任意指令。通过恶意服务器发送超长的HTTP305应答给pavuk程序,可导致发生基于堆栈的缓冲区溢出,精心构建应答数据可能以pavuk进程权限在系统上执行任意指令。
|受影响的产品
Pavuk Pavuk 0.9 pl30b Pavuk Pavuk 0.9 pl28 Pavuk Pavuk 0.9pl28i Pavuk Pavuk 0.928r2 Pavuk Pavuk 0.928r1 Gentoo Linux
|参考资料

来源:XF
名称:pavuk-location-bo(16551)
链接:http://xforce.iss.net/xforce/xfdb/16551
来源:BID
名称:10633
链接:http://www.securityfocus.com/bid/10633
来源:DEBIAN
名称:DSA-527
链接:http://www.debian.org/security/2004/dsa-527
来源:GENTOO
名称:GLSA-200406-22
链接:http://security.gentoo.org/glsa/glsa-200406-22.xml
来源:FULLDISC
名称:20040702pavukbufferoverflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023322.html