Icecast HTTP 標頭處理遠端溢位
high Nessus Plugin ID 14843
語系:
概要
遠端 Web 伺服器容易受到緩衝區溢位攻擊。說明
遠端 Web 伺服器執行的是 Icecast 2.0.1 版或更舊版本。這些版本受到 HTTP 標頭緩衝區溢位弱點的影響,可能導致攻擊者在遠端主機上使用 Icecast 伺服器處理程序的權限執行任意程式碼。若要利用此缺陷,攻擊者需要傳送 32 個 HTTP 標頭至遠端主機,以覆寫堆疊上的傳回位址。
解決方案
升級至 Icecast 2.0.2 或更新版本。另請參閱
http://aluigi.altervista.org/adv/iceexec-adv.txt
https://seclists.org/bugtraq/2004/Sep/396
http://lists.xiph.org/pipermail/icecast/2004-September/007614.html
Plugin 詳細資訊
嚴重性: High
ID: 14843
檔案名稱: icecast_http_header_overflow.nasl
版本: 1.24
類型: remote
系列: Web Servers
已發布: 2004/9/28
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2004/9/28
可惡意利用
CANVAS (CANVAS)
Metasploit (Icecast Header Overwrite)
參考資訊
CVE: CVE-2004-1561
BID: 11271
Secunia: 12666