HTTP Fetcher库多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203153 漏洞类型 边界条件错误
发布时间 2003-01-07 更新时间 2006-01-19
CVE编号 CVE-2003-1262 CNNVD-ID CNNVD-200312-135
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-135
|漏洞详情
HTTPFetcher是一款可以从HTTP下载文件的小型库。HTTPFetcher在处理HTTP数据时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,以Fetcher进程权限在系统上执行任意指令。由于http_fetch()函数用于拷贝各种HTTP数据,攻击者可以在各种用户提供参数中提交过多数据,就可以触发多个缓冲区溢出。成功利用此漏洞,可以导致攻击者攻击连接此库的应用程序,通过覆盖函数指令指针而执行任意指令。注:要利用这个漏洞只有在客户端通过代理服务器远程访问服务条件下。如某一服务器允许一客户端从另外服务器上提交GET请求。
|参考资料
http://www.iss.net/security_center/static/11000.php※http://marc.theaimsgroup.com/?l=bugtraq&m=104195613529429&w=2※http://www.securityfocus.com/archive/1/305340※http://www.securityfocus.com/bid/6531※http://www.securityfocus.com/archive/1/305340※http://www.securityfocus.com/bid/6531※http://marc.theaimsgroup.com/?l=bugtraq&m=104187658217144&w=2※http://cs.nmu.edu/~lhanson/http_fetcher
来源:NSFOCUS
名称:4182
链接:http://www.nsfocus.net/vulndb/4182