spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Httpdx Biçim Dizgisi Açıklığı Yazdır E-posta
httpdx, Windows için yazılmış basit bir FTP ve HTTP sunucudur. Bilinçli olarak hazırlanmış bir HTTP isteği tarafından tetiklenebilecek bir açıklık içermektedir.
Kaynak: Secunia
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 15.09.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: httpdx 1.4 ve öncesi
 
CVE: -
BID: -
Referanslar: Örnek Açıklık (Milw0rm)
http://www.milw0rm.com/exploits/9657
Üretici Ana Sayfa -2
http://httpdx.sourceforge.net/
Secunia Bülteni -4
http://secunia.com/advisories/36734/
Yazar(lar): -
 
Açıklama: httpdx, Windows için yazılmış basit bir FTP ve HTTP sunucudur. Bilinçli olarak hazırlanmış bir HTTP isteği tarafından tetiklenebilecek bir açıklık içermektedir. HTTP host-başlıklarını işleyen "httpd_src/http.cpp" dosyasındaki "h_readrequest()" fonksiyonu açıklık içermektedir. Başarılı bir şekilde faydalanılması halinde gelişigüzel kod koşturulması ve servis dışı bırakmalar mümkün olur. Teknik detaylara ulaşılabilir.
Etki: Gelişigüzel kod çalıştırma, servis dışı bırakma
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB