Переполнение буфера, обнаруженное в AN HTTPD, связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах. Нападающий может передать чрезмерно большое имя пользователя как часть SOCKS4 запроса,
оно приведет к переполнению буфера и выполнению произвольного кода с привилегиями процесса AN HTTPD. 

Уязвимость обнаружена в AN-HTTPd 1.38-1.41.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии