http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-025

SunONE/iPlanetWeb是由Sun公司开发的WEB服务程序。SunONE/iPlanetWeb服务程序在处理’分块编码’方式传输数据的HTTP请求时存在问题，远程攻击者可以利用这个漏洞进行基于堆的溢出攻击。SunONE/iPlanetWeb服务程序在在处理分块编码传送(chunkedencodingtransfer)机制的代码中存在一个堆溢出漏洞。攻击者通过提交恶意分块编码的数据可以覆盖heap区的内存数据，从而改变程序执行流程，以WEB服务进程权限执行任意攻击者指定的代码。

来源:www.sun.com
链接:http://www.sun.com/service/support/software/iplanet/alerts/transferencodingalert-23july2002.html
来源:BID
名称:5433
链接:http://www.securityfocus.com/bid/5433
来源:XF
名称:iplanet-chunked-encoding-bo(9799)
链接:http://www.iss.net/security_center/static/9799.php
来源:BUGTRAQ
名称:20020808EEYE:Sun(TM)ONE/iPlanetWebServer4.1and6.0RemoteBufferOverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102890933623192&w;=2