Vulnerability Bulletins |
Desbordamiento de búfer en la librería CGIC |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Exotic Software |
| Affected software |
CGIC 2.0 (Unix, Linux & Windows) CGIC 2.01 (Unix, Linux & Windows) |
Description |
|
|
Se ha descubierto una vulnerabilidad en la librería CGIC ANSI C. Un usuario remoto podría causar que crear una denegación de servicio a una aplicación que utilice esta librería y posiblemente ejecutar código arbitrario. Si el contenido de la variable de entorno HTTP_COOKIE es idéntico al nombre de la cookie que ha recibido una petición de la función cgiCookieString() de la librería, se puede producir un desbordamiento de búfer. Esta vulnerabilidad será explotable dependiendo de la aplicación que utilice dicha librería. |
|
Solution |
|
|
Actualización de software CGIC 2.02 http://www.boutell.com/cgic/cgic202.tar.gz http://www.boutell.com/cgic/cgic202.zip |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Thomas Boutell's Vendor Site: http://www.boutell.com/cgic |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-04-24 |