Macromedia JRun Host头字段远程缓冲区溢出漏洞

Macromedia JRun Host头字段远程缓冲区溢出漏洞

漏洞ID 1204255 漏洞类型 未知
发布时间 2002-05-29 更新时间 2005-05-02
图片[1]-Macromedia JRun Host头字段远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-2002-0801
图片[2]-Macromedia JRun Host头字段远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200208-089
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-089
|漏洞详情
MacromediaJRun是一款使用在IIS4/5服务器上的J2EE应用服务程序。MacromediaJRun对用户提交的Host头信息数据缺少正确检查,可导致远程攻击者进行缓冲区溢出攻击。当JRun安装后,一ISAPI过滤程序被存储在/scripts虚拟目录中,如果请求指向.jsp,JRun过滤程序就会处理此JSP请求并返回响应信息给客户端,但是如果ISAPIDLL以应用程序方式直接访问的情况下,通过提交带超长Host头字段的请求给DLL,就可以导致产生缓冲区溢出,由于jrunDLL装载到Web服务进程的地址空间inetinfo.exe中,精心构建提交的数据可导致在II4和IIS5都以SYSTEM帐户的权限在目标系统上执行任意指令。
|参考资料

来源:US-CERTVulnerabilityNote:VU#703835
名称:VU#703835
链接:http://www.kb.cert.org/vuls/id/703835
来源:CERT/CCAdvisory:CA-2002-14
名称:CA-2002-14
链接:http://www.cert.org/advisories/CA-2002-14.html
来源:BID
名称:4873
链接:http://www.securityfocus.com/bid/4873
来源:XF
名称:jrun-isapi-host-bo(9194)
链接:http://www.iss.net/security_center/static/9194.php
来源:OSVDB
名称:5082
链接:http://www.osvdb.org/5082
来源:BUGTRAQ
名称:20020529Addendumtoadvisory#NISR29052002(JRunbufferoverflow)
链接:http://online.securityfocus.com/archive/1/274601
来源:BUGTRAQ
名称:20020529MacromediaJRUNBufferoverflowvulnerability(#NISR29052002)
链接:http://online.securityfocus.com/archive/1/274528
来源:VULNWATCH
名称:20020529[VulnWatch]FW:MacromediaJRUNBufferoverflowvulnerability(#NISR29052002)
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0085.html

相关推荐: Solaris/x86 – inetd Add Service + execve() Shellcode (201 bytes)

Solaris/x86 – inetd Add Service + execve() Shellcode (201 bytes) 漏洞ID 1054635 漏洞类型 发布时间 2004-09-26 更新时间 2004-09-26 CVE编号 N/A CNNVD…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享