http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-015

WWWOFFLE是一款WEB离线浏览器，支持HTTP/FTP代理服务。WWWOFFLE在处理”Content-Length”字段时存在漏洞，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击。WWWOFFLE对HTTP请求中”Content-Length”字段为负值的请求处理不正确，远程攻击者可以提交一个”Content-Length”字段为负整数的值，当由无符号数值为参数的memcpy()函数处理时，程序会发生缓冲区溢出，精心构建提交HTTP请求数据可能导致攻击者以WWWOFFLE进程的权限在系统上执行任意指令。

来源:DEBIAN
名称:DSA-144
链接:http://www.debian.org/security/2002/dsa-144
来源:SUSE
名称:SuSE-SA:2002:029
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102821890317683&w;=2
来源:BID
名称:5260
链接:http://www.securityfocus.com/bid/5260
来源:XF
名称:wwwoffle-neg-length-bo(9619)
链接:http://www.iss.net/security_center/static/9619.php
来源:BUGTRAQ
名称:20020718wwwoffle-2.7bandpriorsegfaultswithnegativeContent-Lengthvalue
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0194.html
来源:CALDERA
名称:CSSA-2002-048.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-048.0.txt