VULHUB ™

HTTP Fetcher是一款可以从HTTP下载文件的小型库。 HTTP Fetcher在处理HTTP数据时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，以Fetcher进程权限在系统上执行任意指令。 由于http_fetch()函数用于拷贝各种HTTP数据，攻击者可以在各种用户提供参数中提交过多数据，就可以触发多个缓冲区溢出。成功利用此漏洞，可以导致攻击者攻击连接此库的应用程序，通过覆盖函数指令指针而执行任意指令。 注：要利用这个漏洞只有在客户端通过代理服务器远程访问服务条件下。如某一服务器允许一客户端从另外服务器上提交GET请求。

HTTP Fetcher是一款可以从HTTP下载文件的小型库。 HTTP Fetcher在处理HTTP数据时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，以Fetcher进程权限在系统上执行任意指令。 由于http_fetch()函数用于拷贝各种HTTP数据，攻击者可以在各种用户提供参数中提交过多数据，就可以触发多个缓冲区溢出。成功利用此漏洞，可以导致攻击者攻击连接此库的应用程序，通过覆盖函数指令指针而执行任意指令。 注：要利用这个漏洞只有在客户端通过代理服务器远程访问服务条件下。如某一服务器允许一客户端从另外服务器上提交GET请求。