VULHUB ™

Sun ONE应用服务程序包含Connector模块，此模块是NSAPI插件集成在Sun ONE应用服务器上的WEB服务程序上。 Connector模块在处理进入的HTTP请求URL缺少边界缓冲区检查，远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。 Sun ONE应用服务器上的gxnsapi6.dll模块使用静态缓冲区处理进入的URI请求，/[AppServerPrefix]/[long buffer]形式的超长URL请求可导致缓冲区溢出，通过控制保存的EIP可能以WEB进程权限在系统上执行任意指令。

Sun ONE应用服务程序包含Connector模块，此模块是NSAPI插件集成在Sun ONE应用服务器上的WEB服务程序上。 Connector模块在处理进入的HTTP请求URL缺少边界缓冲区检查，远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。 Sun ONE应用服务器上的gxnsapi6.dll模块使用静态缓冲区处理进入的URI请求，/[AppServerPrefix]/[long buffer]形式的超长URL请求可导致缓冲区溢出，通过控制保存的EIP可能以WEB进程权限在系统上执行任意指令。