CoreHTTP是一款小型的Web服务器。 CoreHTTP没有对HTTP请求执行充分的输入验证,在src/http.c文件45和46行的sscanf()调用可能触发单字节溢出: 45: sscanf(parentsprock->buffer, 46: \"\\%\" PATHSIZE_S \"[A-Za-z] \\%\" PATHSIZE_S \"s\\%*[ \t\n]\", req, url); req和url缓冲区所声明的大小为256字节(PATHSIZE),但sscanf()调用可向这些缓冲区写入256字节(PATHSIZE_S)而没有NULL终止。成功利用这个漏洞的攻击者可以导致拒绝服务或以服务器用户的权限执行任意代码。
CoreHTTP是一款小型的Web服务器。 CoreHTTP没有对HTTP请求执行充分的输入验证,在src/http.c文件45和46行的sscanf()调用可能触发单字节溢出: 45: sscanf(parentsprock->buffer, 46: \"\\%\" PATHSIZE_S \"[A-Za-z] \\%\" PATHSIZE_S \"s\\%*[ \t\n]\", req, url); req和url缓冲区所声明的大小为256字节(PATHSIZE),但sscanf()调用可向这些缓冲区写入256字节(PATHSIZE_S)而没有NULL终止。成功利用这个漏洞的攻击者可以导致拒绝服务或以服务器用户的权限执行任意代码。