Andrew Bishop WWWOFFLE 负Content-length值远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204081 漏洞类型 边界条件错误
发布时间 2002-07-18 更新时间 2005-09-14
CVE编号 CVE-2002-0818 CNNVD-ID CNNVD-200208-015
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-015
|漏洞详情
WWWOFFLE是一款WEB离线浏览器,支持HTTP/FTP代理服务。WWWOFFLE在处理"Content-Length"字段时存在漏洞,远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击。WWWOFFLE对HTTP请求中"Content-Length"字段为负值的请求处理不正确,远程攻击者可以提交一个"Content-Length"字段为负整数的值,当由无符号数值为参数的memcpy()函数处理时,程序会发生缓冲区溢出,精心构建提交HTTP请求数据可能导致攻击者以WWWOFFLE进程的权限在系统上执行任意指令。
|参考资料

来源:DEBIAN
名称:DSA-144
链接:http://www.debian.org/security/2002/dsa-144
来源:SUSE
名称:SuSE-SA:2002:029
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102821890317683&w=2
来源:BID
名称:5260
链接:http://www.securityfocus.com/bid/5260
来源:XF
名称:wwwoffle-neg-length-bo(9619)
链接:http://www.iss.net/security_center/static/9619.php
来源:BUGTRAQ
名称:20020718wwwoffle-2.7bandpriorsegfaultswithnegativeContent-Lengthvalue
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0194.html
来源:CALDERA
名称:CSSA-2002-048.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-048.0.txt