"Wingate.WWW.Proxy.Server.Request.Buffer.Overflow"
- 特征库ID:
12061
- 漏洞级别:
high
- CVE ID:
CVE-2006-2926
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
表示可能尝试利用 Qbik WinGate 的 WWW 代理服务器中的基于堆栈的缓冲区溢出。应用程序在将用户提供的输入复制到内部缓冲区之前无法正确验证它。成功的利用可能允许远程攻击者导致拒绝服务,并可能通过长 URL HTTP 请求执行任意代码。
影响范围
Qbik WinGate 6.1.1.1077 (other versions may be affected)
解决办法
不知道供应商的任何更新。请访问供应商网站(参见参考部分)。
文档评价
