Программа:
IBM HTTP Server 2.x
IBM Websphere Application Server 4.x
IBM WebSphere Application Server 5.x
IBM WebSphere Application Server 6.x

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании и локальному пользователю
повысить свои привилегии на системе.

1. Целочисленное переполнение буфера
существует при обработке .htacess файла.
Локальный пользователь может создать
специально сформированный .htacess файл и
повысить свои привилегии на системе.

2. Уязвимость обнаружена в byte-range фильтре
при обработке запросов, содержащих HTTP Range
заголовок. Удаленный пользователь может
послать специально сформированный HTTP
запрос и потребить всю доступную память на
системе.



Оставить мнение