Переполнение буфера, обнаруженное в AN HTTPD, связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах. Нападающий может передать чрезмерно большое имя пользователя как часть SOCKS4 запроса,
оно приведет к переполнению буфера и выполнению произвольного кода с привилегиями процесса AN HTTPD. 

Уязвимость обнаружена в AN-HTTPd 1.38-1.41.



Оставить мнение