Podatność CVE-2002-1870
Publikacja: 2002-12-31   Modyfikacja: 2012-02-12

Opis:
Simple Web Server (SWS) 0.0.4 through 0.1.0 does not properly handle when the recv function call fails, which may allow remote attackers to overwrite program data or perform actions on an uninitialized heap, leading to a denial of service and possibly code execution.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SWS -> Sws simple web server 

 Referencje:
http://www.securityfocus.com/bid/5660
http://www.iss.net/security_center/static/10072.php
http://archives.neohapsis.com/archives/bugtraq/2002-09/0047.html
Copyright 2024, cxsecurity.com

 

Back to Top