ESignal远程缓冲区溢出漏洞 CVE-2004-1868 CNNVD-200403-108

7.5 AV AC AU C I A
发布: 2004-03-25
修订: 2017-07-11

eSignal可提供实时的金融和证券信息的系统。 eSignal包含的\"WinSig.exe\"应用程序在处理数据请求时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。 提交超长请求给\"WinSig.exe\"监听的80端口,当处理此类请求时,如果参数字符串超过1040字符,可触发典型的缓冲区溢出,精心构建提交数据,可能以进程权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息