Переполнение буфера обнаружено в компоненте
search.pl в Sambar Server. Удаленный пользователь может аварийно завершить работу Web сервера.
Удаленный пользователь может послать специально обработанный запрос через POST запрос к
search.pl, чтобы переполнить стековый буфер и аварийно завершить работу Web службы. Пример:
.+.+a+.+b+.+c+.+d+.+E+.+D+.+gh+ sd+.+sF+.+.+G0+.+H0+.+J1+.+ L2+.+2M+.+G0
Для восстановления нормальной работы потребуется перезагрузка сервиса.
Уязвимость обнаружена в Sambar Server 5.x, 4.x, 3.x, 6.0.
