Formbankserver Abfrage远程拒绝服务漏洞

2007-01-05T00:00:00
ID SSV:1109
Type seebug
Reporter Root
Modified 2007-01-05T00:00:00

Description

Formbankserver处理用户提交的数据缺少正确边界处理,远程攻击者可以利用漏洞进行拒绝服务攻击。

问题是'formbankcgi.exe'对用户提交的'name'参数缺少边界检查,提交超长字符串作为参数数据,可导致缓冲区溢出,精心构建提交数据,可能以进程权限执行任意指令。

Formbankserver Formbankserver 1.9 目前没有解决方案提供:

<a href="http://www.fersch.de/formbankserver/" target="_blank">http://www.fersch.de/formbankserver/</a>

                                        
                                            
                                                #!perl
#Vulnerability&nbsp;found&nbsp;by&nbsp;Bl0od3r
#visit&nbsp;http://dc3.dl.am&nbsp;to&nbsp;see&nbsp;more&nbsp;exploits
#http://www.fersch.de/formbankserver/
#download:http://www.download-tipp.de/cgi-bin/jump.cgi?ID=87