漏洞标题
N/A
漏洞描述信息
在Aprelium Abyss Web Server 1.1.2 和更早版本中,基于堆缓冲区溢出允许远程攻击者通过长时间的HTTP GET请求执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Aprelium Abyss Web Server 1.1.2 and earlier allows remote attackers to execute arbitrary code via a long HTTP GET request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Abyss Web Server远程超长GET请求堆破坏漏洞
漏洞描述信息
Abyss Web Server是一宽免费的个人性质的WEB服务程序。 Abyss Web服务程序由于没有充分检查通过用户提交的HTTP GET请求,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。 Abyss Web服务对GET请求在堆上分配0x800大小的缓冲区,由于在调用strcpy()函数时没有对输入参数进行边界缓冲区检查,通过提交超长GET请求并最后追加":\"字符,可触发溢出,精心构建提交数据可能以WEB进程权限在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题