Cервер BRICKHouse (BRICKServer) использует модифицированный thttpd/2.16. Уязвимость защиты в BRICKServer позволяет осуществить DoS атаку и возможно выполнить программный код на удаленном сервере.
BRICKServer - модифицированная версия Fred Cohen's thhttpd, первоначально созданного для Cohen's Deception Toolkit.
Эта модификация страдает от переполнения буфера, которая позволяет опустить сервер в даун, и возможно выполнить произвольный программный код.
Эксплоит:
Попытка доступа к урлу:
http://www.example.com/aaaaaaaaaaaaaaaaaaaaaaaaaaa [около 800 a]
Сокрушит сервер.
