VULHUB ™

thttpd是ACME实验室的一款轻量级的HTTP服务器，它支持基于URL的文件流量限制，以及支持多种平台，如FreeBSD、SunOS、Solaris、BSD等。sthttpd是thttpd的改进版，包含了一个嵌入功能，能够开发嵌入式系统的Web服务器。 sthttpd 2.27.1之前的版本中的libhttpd.c文件的‘de_dotdot’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件名利用该漏洞造成拒绝服务（守护进程崩溃）。

thttpd是ACME实验室的一款轻量级的HTTP服务器，它支持基于URL的文件流量限制，以及支持多种平台，如FreeBSD、SunOS、Solaris、BSD等。sthttpd是thttpd的改进版，包含了一个嵌入功能，能够开发嵌入式系统的Web服务器。 sthttpd 2.27.1之前的版本中的libhttpd.c文件的‘de_dotdot’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件名利用该漏洞造成拒绝服务（守护进程崩溃）。