Se reportó una vulnerabilidad en PicoWebServer, puede ser explotada para comprometer un sistema vulnerable.
PicoWebServer | <= | 1.1 |
Dennis Elser reportó una vulnerabilidad en PicoWebServer, puede ser explotada por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error de frontera cuando se procesan peticiones entrantes GET de HTTP y puede explotarse para ocasionar un desbordamiento de memoría de stack al requerir una URL muy larga (cerca de 1974 bytes).
Una explotación exitosa permite la ejecución de código arbitrario.
La vulnerabilidad fue reportada en la versión 1.0. Otras versiones también prodrián estar afectadas.
Acceso al sistema.
Por el momento no se han desarrollado actualizaciones por parte de proveedor.
Utilizar otro producto.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT