| CVE-ID | ||
|---|---|---|
cve - 2002 - 0099 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
|
| 描述 | ||
| 缓冲区溢出的迈克尔•拉蒙特莎凡特Web Server 3.0允许远程攻击者造成拒绝服务(崩溃)通过一个长HTTP请求目录目录中包含大量的CGI程序名称。(点)字符。 | ||
| 引用 | ||
| 注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 | ||
|
||
| 分配中央社 | ||
| 主教法冠公司 | ||
| 创建日期记录 | ||
| 20020315 | 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 | |
| 阶段(遗留) | ||
| 修改(20020911) | ||
| 票(遗留) | ||
| 接受(2)抑郁症,绿色 等待(4)科尔,Foat,墙,Ziese 回顾(1)Christey |
||
| 评论(遗留) | ||
Christey >应该cve - 2002 - 0099和/或cve - 2001 - 0433被合并cve - 2000 - 0641吗?所有的描述略有不同溢出,也许,应该合并根据CD: SF-LOC。这取决于影响版本,这将需要一些供应商确认或咨询。一个模糊的http://sourceforge.net/project/shownotes.php? 3.1版本更新日志release_id = 75333说“安全补丁”但不清楚* *安全补丁。略有cve - 2000 - 0641的描述是不正确的。利用显然是由于大量的头,GET请求本身没有参数。所以,cve - 2000 - 0641显然与cve - 2001 - 0433。cve - 2001 - 0433的利用也并没有与“cgi-test。pl”计划(这不是分配)。大参考简单使用,作为一个例子程序的请求。 Christey> Modify description so that overflow is described as being part of the CGI module (so it appears). Also, Tamer Sahin confirmed via email (9/11/02) that the problem was explicitly exhibited using a large number of . (dot) characters. |
||
| 提出(遗留) | ||
| 20020315 | ||
| 这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 | ||
|
你也可以搜索参考使用CVE参考地图。 |
||
| 更多信息:CVE请求Web表单(从下拉框中选择“其他”) | ||
