Publikationen

Buffer Overflow in KY Software DomsHttpd


Beschreibung

Nach der Analyse der durch den Anbieter KY Software bereitgestellten Software DomsHttpd wurde ein hochbedrohliches Problem lokalisiert. Aufgrund der lokalisierten Buffer Overflow Schwachstelle ist ein Angreifer dazu bemächtigt, schädlichen Code auszuführen, wie es durch einen bekannten PoC-Exploit bewiesen worden ist. Eine Benachrichtigung des Herstellers über die Problematik erfolgte unmittelbar. Nach der Einreichung der Sicherheitsproblematik wurde eine verbesserte Softwareversion durch den Herausgeber herausgegeben.

Referenzen

https://www.fortiguard.com/encyclopedia/ips/37247

https://vulners.com/securityvulns/SECURITYVULNS:DOC:28318

https://packetstormsecurity.com/files/114764/DomsHttpd-1.0-Denial-Of-Service.html

https://marc.info/?l=bugtraq&m=134254664901472&w=2


Zurück zur Übersicht