VULHUB ™

CVE(CAN) ID： CAN-2001-0820 Gaztek ghttpd web服务器是一个免费的开放源码的Unix Web Server. ghttpd在处理URL请求时存在一个未经检查的缓冲区。远程攻击者可以使这个缓冲区溢出， 并可以以http守护进程的身份执行任意代码。 有问题的代码在util.c的第219行处： ... va_start(ap， format); vsprintf(temp， format， ap); va_end(ap); ...

CVE(CAN) ID： CAN-2001-0820 Gaztek ghttpd web服务器是一个免费的开放源码的Unix Web Server. ghttpd在处理URL请求时存在一个未经检查的缓冲区。远程攻击者可以使这个缓冲区溢出， 并可以以http守护进程的身份执行任意代码。 有问题的代码在util.c的第219行处： ... va_start(ap， format); vsprintf(temp， format， ap); va_end(ap); ...