VULHUB ™

Phusion Webserver是一个商业的HTTP服务器，它运行于Microsoft Windows平台。 Phusion Webserver存在一个缓冲区溢出漏洞。 Phusion Webserver没有对额外提交的数据进行充分的边界检查。所以一个远程攻击者提交一个超长的web请求将引起堆变量被攻击者提交的数据结构覆盖。 Microsoft Windows平台上的web服务器通常以SYSTEM权限运行，这将使攻击者可以完全控制目标主机。 这个缓冲区溢出问题同样能引起拒绝服务攻击。

Phusion Webserver是一个商业的HTTP服务器，它运行于Microsoft Windows平台。 Phusion Webserver存在一个缓冲区溢出漏洞。 Phusion Webserver没有对额外提交的数据进行充分的边界检查。所以一个远程攻击者提交一个超长的web请求将引起堆变量被攻击者提交的数据结构覆盖。 Microsoft Windows平台上的web服务器通常以SYSTEM权限运行，这将使攻击者可以完全控制目标主机。 这个缓冲区溢出问题同样能引起拒绝服务攻击。