Cервер BRICKHouse (BRICKServer) использует модифицированный thttpd/2.16. Уязвимость защиты в BRICKServer позволяет осуществить DoS атаку и возможно выполнить программный код на удаленном сервере.

BRICKServer — модифицированная версия Fred Cohen’s thhttpd, первоначально созданного для Cohen’s Deception Toolkit.
Эта модификация страдает от переполнения буфера, которая позволяет опустить сервер в даун, и возможно выполнить произвольный программный код.

Эксплоит:
Попытка доступа к урлу:
http://www.example.com/aaaaaaaaaaaaaaaaaaaaaaaaaaa [около 800 a]
Сокрушит сервер.



Оставить мнение