Hiawatha < 6.5 str2int の整数オーバーフロー
high Nessus プラグイン ID 69038
Language:
概要
リモート Web サーバーは、バッファオーバーフロー脆弱性の影響を受けます。説明
サーバー応答ヘッダーによると、インストールされている Hiawatha のバージョンが 6.5 以前です。str2int 関数に整数オーバーフローの脆弱性が存在し、サービス拒否またはおそらくは任意のコードの実行が発生する可能性があります。ソリューション
Hiawatha 6.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 69038
ファイル名: hiawatha_str2int_integer_overflow.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Web Servers
公開日: 2013/7/24
更新日: 2018/8/10
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: x-cpe:/a:hiawatha:webserver
必要な KB アイテム: Settings/ParanoidReport, www/hiawatha
パッチ公開日: 2008/3/8
脆弱性公開日: 2008/3/8