Orenosv HTTP/FTP Server HTTP GET远程拒绝服务漏洞 CVE-2004-2033 CNNVD-200405-062
5.0
AV
AC
AU
C
I
A
发布:
2004-05-26
修订:
2017-07-11
Orenosv是一款集成HTTP/FTP/FTPS的服务程序。 Orenosv在处理超长HTTP GET请求时缺少充分边界缓冲区检查,远程攻击者可以利用这个漏对服务进行缓冲区溢出攻击。 提交包含420字节的HTTP GET请求给Orenosv程序,可导致HTTP和FTP服务停止响应。精心构建提交数据可能以进程权限在系统上执行任意指令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
