iPlanetWebServer緩沖區溢出漏洞
涉及程序:
iPlanet
iPlanet
描述:
iPlanet Web Server 緩沖區溢出漏洞
詳細:
iPlanet Web Server 4.x存在一個緩沖區溢出漏洞。該漏洞允許惡意的用戶遠程執行任意代碼或產生拒絕服務攻擊。
通過發送一個長度大約為 198-240 字符并以.shtml 作后綴的HTTP請求,將產生緩沖區溢出。
該漏洞只有在服務器端打開'parsing' 選項時才被利用。成功地利用這個漏洞惡意的攻擊者可以完全控制目標主機。
受影響的系統:
Sun Solaris 8.0
Microsoft Windows NT 4.0
Linux kernel 2.3