Передавая отрицательное значение «content length» на сервер, можно изменить размер выделенного буфера, что приведет к переполнению динамической памяти. Нападающий может использовать функцию free(), чтобы записать поверх произвольные данные, которые могут содержать выполняемый код.

Уязвимость обнаружена в NullLogic Null HTTPd 0.5.

Эксплоит



Оставить мнение