PT-2001-1989 · Gaztek · Gaztek Ghttpd

Publicado

2001-11-22

Atualizado

2017-12-19

CVE-2001-0820

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions GazTek ghttpd version 1.4

Description The issue allows a remote attacker to execute arbitrary code via long arguments passed to certain functions. Specifically, buffer overflows can occur in the Log function in util.c or the serveconnection function in protocol.c.

Recommendations For GazTek ghttpd version 1.4, consider disabling the Log function in util.c and the serveconnection function in protocol.c until a patch is available to prevent exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0820

Produtos afetados

Gaztek Ghttpd

PT-2001-1989 · Gaztek · Gaztek Ghttpd

CVE-2001-0820

Identificadores relacionados

Produtos afetados

Referências · 8