検出

Appweb 3.1.x / 3.2.x / 3.3.x < 3.3.3 の mprUrlEncode 関数のヒープオーバーフロー脆弱性

medium Nessus プラグイン ID 61396

Language:

概要

リモート Web サーバーは、バッファオーバーフロー脆弱性の影響を受けることがあります。

説明

バナーによると、リモートホストにインストールされている Appweb のバージョンは 3.1.x、3.2.x、または 3.3.3.より前の 3.3.x です。そのため、ファイル「src/mpr/mprLib.c」の関数「mprUrlEncode」のキャストエラーによって発生する、ヒープベースのバッファオーバーフロー脆弱性の影響を受ける可能性があります。

Nessus では、実際にはこの問題をテストしていませんが、その代わりにサーバーのバナーのバージョンに依存していることに、注意してください。

報告されているところによると、この問題は、Microsoft Windows オペレーティングシステムで実行されている場合のみ Appweb に影響することに、さらに注意してください。

ソリューション

Appweb バージョン 3.3.3 または以降にアップグレードしてください。

参考資料

http://freecode.com/projects/appweb/releases/345430

https://github.com/embedthis/appweb/issues/137

http://www.nessus.org/u?fc55376e

プラグインの詳細

深刻度: Medium

ID: 61396

ファイル名: appweb_server_3_3_3.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Web Servers

公開日: 2012/8/2

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mbedthis_software:mbedthis_appweb_http_server

必要な KB アイテム: www/appweb

パッチ公開日: 2012/6/7

脆弱性公開日: 2012/6/7