1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-206 Vulnerabilidad de Buffer Overflow al procesar peticiones HTTP en PicoWebServer

Se reportó una vulnerabilidad en PicoWebServer, puede ser explotada para comprometer un sistema vulnerable.

  • Fecha de Liberación: 30-May-2005
  • Fuente: Dennis Elser
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

PicoWebServer <= 1.1

  1. Descripción

    Dennis Elser reportó una vulnerabilidad en PicoWebServer, puede ser explotada por personas maliciosas para comprometer un sistema vulnerable.

    La vulnerabilidad es ocasionada por un error de frontera cuando se procesan peticiones entrantes GET de HTTP y puede explotarse para ocasionar un desbordamiento de memoría de stack al requerir una URL muy larga (cerca de 1974 bytes).

    Una explotación exitosa permite la ejecución de código arbitrario.

    La vulnerabilidad fue reportada en la versión 1.0. Otras versiones también prodrián estar afectadas.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Por el momento no se han desarrollado actualizaciones por parte de proveedor.

    Utilizar otro producto.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT