VULHUB ™

AN HTTPD是一款日文多用户服务程序，可以以SOCKS4服务程序工作。 AN HTTPD作为以SOCKS4服务程序工作时对用户提交的超长用户名SOCKS4请求处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以AN HTTPD进程权限在系统上执行任意指令。 当AN HTTPD作为SOCKS4服务器时，对用户名处理不安全，攻击者可以在SOCKS4请求中附带超长的用户名，可导致AN HTTPD产生缓冲区溢出，精心构建提交数据可以以AN HTTPD进程在系统上执行任意指令。

AN HTTPD是一款日文多用户服务程序，可以以SOCKS4服务程序工作。 AN HTTPD作为以SOCKS4服务程序工作时对用户提交的超长用户名SOCKS4请求处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以AN HTTPD进程权限在系统上执行任意指令。 当AN HTTPD作为SOCKS4服务器时，对用户名处理不安全，攻击者可以在SOCKS4请求中附带超长的用户名，可导致AN HTTPD产生缓冲区溢出，精心构建提交数据可以以AN HTTPD进程在系统上执行任意指令。