Программа: Netscape Enterprise Accept 3.6 SP2

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке HTTP GET запросов.
Атакующий может передать специально сформированные данные, что приведет к переполнению буфера. 

Пример: 

GET / HTTP/1.0 
Accept: aaaaaaaaaaaaaa…2000byte/gif



Оставить мнение