Firefly Media Server ws_getpostvars 函式內容長度標頭 HTTP 要求處理溢位
high Nessus Plugin ID 32031
語系:
概要
遠端 Web 伺服器受到整數溢位弱點的影響。說明
遠端主機正在執行 Firefly Media Server (亦稱 mt-daapd),這是一個媒體串流伺服器。遠端主機上安裝的 Firefly Media Server 版本顯然未清理使用者提供的 Content-Length 欄位,便將其用於對「src/webserver.c」中「malloc(len+1)」的呼叫。未經驗證的遠端攻擊者可以使用特製的 HTTP POST content-length 要求標頭,利用此問題損毀受影響的服務,或在受影響的系統上執行任意程式碼,但這需要具有運作服務所需的權限。
解決方案
停用服務或升級至 Firefly Media Server 0.2.4.2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 32031
檔案名稱: firefly_content_overflow.nasl
版本: 1.17
類型: remote
已發布: 2008/4/23
已更新: 2018/7/11
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:fireflymediaserver:fireflymediaserver
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2008-1771
BID: 28860
CWE: 189