Sambar Server Results.STM Post请求缓冲区溢出漏洞 CVE-2004-2086 CNNVD-200402-028
5.0
AV
AC
AU
C
I
A
发布:
2004-02-06
修订:
2017-07-11
Sambar Server运行于Microsoft Windows 9x/ME/NT/2000操作系统上的多线程Web服务器程序。 Sambar Server在处理部分POST数据时缺少充分的边界缓冲区检查,远程攻击者可以利用这个漏洞对服务程序进行缓冲区溢出攻击。 问题是对Results.STM Post请求缺少充分检查,提交超多数据可触发缓冲区溢出,精心构建提交数据可能以服务进程权限在系统上执行任意指令。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
