漏洞信息详情

BadBlue ext.dll mfcisapicommand远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200505-653
  • 危害等级: 高危
  • CVE编号: CVE-2005-0595
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2003-04-21
  • 威胁类型: 远程
  • 更新时间: 2006-08-23
  • 厂        商: Working_resources_inc.
  • 漏洞来源: Matthew Murphy※ ma...

漏洞简介

BadBlue是一款集合Web/P2P服务程序,支持CGI、ISAPI。自带的ISAPI模块提供HTML嵌入动态WEB页面语言。BadBlue处理特定类型的超长畸形请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.badblue.com/index.htm

参考网址

来源: BID

名称: 12673

链接:http://www.securityfocus.com/bid/12673

来源: SECUNIA

名称: 14405

链接:http://secunia.com/advisories/14405

来源: FULLDISC

名称: 20050226 Badblue HTTP Server, ext.dll buffer overflow

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-02/0599.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多