Переполнение буфера обнаружено в компоненте
search.pl в Sambar Server. Удаленный пользователь может аварийно завершить работу Web сервера. 

Удаленный пользователь может послать специально обработанный запрос через POST запрос к
search.pl, чтобы переполнить стековый буфер и аварийно завершить работу Web службы. Пример:

.+.+a+.+b+.+c+.+d+.+E+.+D+.+gh+ sd+.+sF+.+.+G0+.+H0+.+J1+.+ L2+.+2M+.+G0 

Для восстановления нормальной работы потребуется перезагрузка сервиса. 

Уязвимость обнаружена в Sambar Server 5.x, 4.x, 3.x, 6.0.



Оставить мнение