Переполнение буфера обнаружено в Novell NetWare
Enterprise Web Server. Удаленный пользователь может
аварийно завершить работу Web сервера.

PERL обработчик (CGI2PERL.NLM) не проверяет длину
данных, представленных пользователем.
Удаленный пользователь может послать
специально обработанный URL, чтобы вызвать
переполнение буфера и аварийно завершить
работу сервера. В некоторых случаях Web
служба автоматически перезапустится.
Пример:

http://server/perl/aaaaaa…[Unspecified number of characters]

Уязвимость обнаружена в Netware 5.1 SP6 – 6.0.



Оставить мнение