Firefly 媒体服务器 ws_getpostvars 函数 Content-Length 标头 HTTP 请求处理溢出
high Nessus 插件 ID 32031
语言:
简介
远程 Web 服务器受到整数溢出漏洞的影响。描述
远程主机正在运行 Firefly Media Server,也称为 mt-daapd,这是一款媒体流式处理服务器。远程主机上安装的 Firefly Media Server 版本显然未能审查用户提供的内容长度输入,便将其用于调用“src/webserver.c”的“malloc(len+1)”。使用特别构建的 HTTP POST 内容长度请求标头,未经身份验证的远程攻击者可利用此问题,导致受影响的服务崩溃,或以运行服务的特权在受影响的系统上执行任意代码。
解决方案
禁用该服务或升级到 Firefly Media Server 0.2.4.2 或更高版本。另见
插件详情
严重性: High
ID: 32031
文件名: firefly_content_overflow.nasl
版本: 1.17
类型: remote
发布时间: 2008/4/23
最近更新时间: 2018/7/11
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:fireflymediaserver:fireflymediaserver
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-1771
BID: 28860
CWE: 189