Savant Webserver畸形Content-Length远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203863 漏洞类型 其他
发布时间 2002-09-13 更新时间 2006-01-30
CVE编号 CVE-2002-2147 CNNVD-ID CNNVD-200212-279
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-279
|漏洞详情
SavantWebserver是一款运行在Win32下的开放源代码WEB服务程序。SavantWebserver没有很好的处理Content-Length值,远程攻击者可以利用这个漏洞进行拒绝服务攻击。由于对Content-Length值缺少正确的检查,远程攻击者可以提供包含负值的Content-Length值发送给SavantWeb服务程序,可导致服务器程序崩溃,产生拒绝服务攻击。
|参考资料
http://archives.neohapsis.com/archives/bugtraq/2002-09/0151.html※http://www.securityfocus.com/bid/5707※http://xforce.iss.net/xforce/xfdb/10103※※http://www.securityfocus.com/bid/5707※http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1828※http://marc.theaimsgroup.com/?l=bugtraq&m=103193998000337&w=2※http://savant.sourceforge.net
来源:NSFOCUS
名称:3529
链接:http://www.nsfocus.net/vulndb/3529