PeerCast servhs.cpp handshakeHTTP 函数 SOURCE 请求远程溢出
high Nessus 插件 ID 29726
语言:
简介
远程 Web 服务器受到缓冲区溢出漏洞的影响。描述
远程主机上安装的 PeerCast 版本未能检查其“servhs.cpp”中的“handshakeHTTP”函数中用户提供的数据的长度,便将其复制到基于堆的缓冲区“loginPassword”和“loginMount”内。未经身份验证的攻击者可利用此问题导致受影响的应用程序崩溃,或以运行 PeerCast 的特权在远程主机上执行任意代码。解决方案
升级到 PeerCast 版本 0.1218 或更高版本。另见
https://www.securityfocus.com/archive/1/485199/30/0/threaded
插件详情
严重性: High
ID: 29726
文件名: peercast_01218.nasl
版本: 1.14
类型: remote
发布时间: 2007/12/18
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:peercast:peercast
必需的 KB 项: PeerCast/installed
可利用: true
易利用性: Exploits are available
参考资料信息
CVE: CVE-2007-6454
BID: 26899
CWE: 119