发布日期：2007-06-07
更新日期：2007-06-11

受影响系统：

Stanley Huang MiniWeb 0.8.19
Stanley Huang MiniWeb 0.8.1

描述：

---

BUGTRAQ  ID: 24375
CVE(CAN) ID: CVE-2007-3159

MiniWeb是一个针对嵌入式应用而开发的微型Web Server，用C语言编写。

MiniWeb在处理畸形POST请求时存在多个漏洞，远程攻击者可能利用这些漏洞导致控制服务器或拒绝服务。

如果远程攻击者向MiniWeb服务器提交了包含有畸形Content-Length头的POST请求的话，就可能导致服务器拒绝服务；此外攻击者还可以通过特制的POST请求触发堆溢出，导致在服务器上执行任意代码。

<*来源：Gabriel Silva （gabrielquadros@hotmail.com）
  
  链接：http://secunia.com/advisories/25528/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/4046

建议：

---

厂商补丁：

Stanley Huang
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://miniweb.sourceforge.net/

浏览次数：2764
严重程度：0（网友投票）