VULHUB ™

Sun ONE/iPlanet Web是由Sun公司开发的WEB服务程序。 Sun ONE/iPlanet Web服务程序在处理\'\'分块编码\'\'方式传输数据的HTTP请求时存在问题，远程攻击者可以利用这个漏洞进行基于堆的溢出攻击。 Sun ONE/iPlanet Web服务程序在在处理分块编码传送(chunked encoding transfer)机制的代码中存在一个堆溢出漏洞。攻击者通过提交恶意分块编码的数据可以覆盖heap区的内存数据，从而改变程序执行流程，以WEB服务进程权限执行任意攻击者指定的代码。

Sun ONE/iPlanet Web是由Sun公司开发的WEB服务程序。 Sun ONE/iPlanet Web服务程序在处理\'\'分块编码\'\'方式传输数据的HTTP请求时存在问题，远程攻击者可以利用这个漏洞进行基于堆的溢出攻击。 Sun ONE/iPlanet Web服务程序在在处理分块编码传送(chunked encoding transfer)机制的代码中存在一个堆溢出漏洞。攻击者通过提交恶意分块编码的数据可以覆盖heap区的内存数据，从而改变程序执行流程，以WEB服务进程权限执行任意攻击者指定的代码。