漏洞标题
N/A
漏洞描述信息
在BRS WebWeaver 1.06及其更早版本中,缓冲区溢出允许远程攻击者通过具有较长的User-Agent头HTTP请求引起拒绝服务( crash)并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in BRS WebWeaver 1.06 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via an HTTP request with a long User-Agent header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BRS WebWeaver httpd `User-Agent`远程缓冲区溢出漏洞
漏洞描述信息
BRS WebWeaver是一款集成化的小型快速的HTTP和FTP服务程序,提供目录保护功能,适用于Windows 9x/NT操作系统。 BRS WebWeaver httpd不正确处理用户提交的`User-Agent`字段数据,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 如果用户提交的HTTP请求中的`User-Agent`字段包含超长字符串,当BRS WebWeaver httpd解析时,可导致程序崩溃,停止所有响应,产生拒绝服务。
CVSS信息
N/A
漏洞类别
其他