Программа:
Novell Open Enterprise Server
Novell SUSE Linux Enterprise Server

Переполнение динамической памяти обнаружено в Remote Manager при обработке HTTP
POST запросов, содержащих негативное значение в параметре "Content-Length".
Удаленный пользователь может с помощью специально сформированного HTTP POST
запроса выполнить произвольный код на целевой системе.

Пример:

POST / HTTP/1.0 Content-Length: -900
DATA_THAT_WILL_BE_USED_TO_OVERWRITE_THE_HEAP

 



Оставить мнение