VULHUB ™

TelCondex SimpleWebserver是一款小型WEB服务程序。 TelCondex SimpleWebserver没有正确处理部分HTTP头字段信息，远程攻击者可以利用这个漏洞对WEB服务进行缓冲区溢出攻击，可能以WEB权限在系统上执行任意指令。 问题是程序对用户提交的HTTP Referer字段的数据缺少正确的缓冲区边界检查，攻击者发送包含超过700字节的HTTP Referer头字段的请求，可触发缓冲区溢出，覆盖堆栈返回地址，可能以WEB权限在系统上执行任意指令。

TelCondex SimpleWebserver是一款小型WEB服务程序。 TelCondex SimpleWebserver没有正确处理部分HTTP头字段信息，远程攻击者可以利用这个漏洞对WEB服务进行缓冲区溢出攻击，可能以WEB权限在系统上执行任意指令。 问题是程序对用户提交的HTTP Referer字段的数据缺少正确的缓冲区边界检查，攻击者发送包含超过700字节的HTTP Referer头字段的请求，可触发缓冲区溢出，覆盖堆栈返回地址，可能以WEB权限在系统上执行任意指令。