http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-143

OmniHTTPd是一款小型的WEB服务程序。OmniHTTPd在处理超长HTTPHEAD信息请求时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。攻击者可以发送使用包含4096或者更多字节的字符串代替HTTP版本的HEAD畸形请求，可导致HTTPD崩溃。精心提交HTTP协议字段的字符串数据HEAD请求可导致可能以OmniHTTPd进程的权限在系统上执行任意指令。

来源:BID
名称:5136
链接:http://www.securityfocus.com/bid/5136
来源:XF
名称:omnihttpd-http-version-bo(9457)
链接:http://www.iss.net/security_center/static/9457.php
来源:OSVDB
名称:5000
链接:http://www.osvdb.org/5000
来源:BUGTRAQ
名称:20020701BufferOverflowinOmniHTTPd2.09
链接:http://online.securityfocus.com/archive/1/280132