Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en la librería CGIC |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado |
CGIC 2.0 (Unix, Linux & Windows) CGIC 2.01 (Unix, Linux & Windows) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la librería CGIC ANSI C. Un usuario remoto podría causar que crear una denegación de servicio a una aplicación que utilice esta librería y posiblemente ejecutar código arbitrario. Si el contenido de la variable de entorno HTTP_COOKIE es idéntico al nombre de la cookie que ha recibido una petición de la función cgiCookieString() de la librería, se puede producir un desbordamiento de búfer. Esta vulnerabilidad será explotable dependiendo de la aplicación que utilice dicha librería. |
|
Solución |
|
|
Actualización de software CGIC 2.02 http://www.boutell.com/cgic/cgic202.tar.gz http://www.boutell.com/cgic/cgic202.zip |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Thomas Boutell's Vendor Site: http://www.boutell.com/cgic |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-04-24 |