http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200310-085

TelCondexSimpleWebserver是一款小型WEB服务程序。TelCondexSimpleWebserver没有正确处理部分HTTP头字段信息，远程攻击者可以利用这个漏洞对WEB服务进行缓冲区溢出攻击，可能以WEB权限在系统上执行任意指令。问题是程序对用户提交的HTTPReferer字段的数据缺少正确的缓冲区边界检查，攻击者发送包含超过700字节的HTTPReferer头字段的请求，可触发缓冲区溢出，覆盖堆栈返回地址，可能以WEB权限在系统上执行任意指令。

来源:BID
名称:8925
链接:http://www.securityfocus.com/bid/8925
来源:BUGTRAQ
名称:20031029TelCondexSimpleWebserverBufferOverflow
链接:http://www.securityfocus.com/archive/1/342785
来源:XF
名称:simplewebserver-referer-bo(13549)
链接:http://xforce.iss.net/xforce/xfdb/13549
来源:OSVDB
名称:10101
链接:http://www.osvdb.org/10101