| Téma: |
túlcsordulási hiba a fetch-ben |
| Kategória: |
core |
| Modul: |
fetch |
| Bejelentve: |
2004-11-18 |
| Közreműködők: |
Colin Percival |
| Érintett: |
minden FreeBSD verzió |
| Javítva: |
2004-11-18 12:02:13 UTC (RELENG_5, 5.3-STABLE) |
|
2004-11-18 12:03:05 UTC (RELENG_5_3, 5.3-RELEASE-p1) |
|
2004-11-18 12:04:29 UTC (RELENG_5_2, 5.2.1-RELEASE-p12) |
|
2004-11-18 12:05:36 UTC (RELENG_5_1, 5.1-RELEASE-p18) |
|
2004-11-18 12:05:50 UTC (RELENG_5_0, 5.0-RELEASE-p22) |
|
2004-11-18 12:02:29 UTC (RELENG_4, 4.10-STABLE) |
|
2004-11-18 12:06:06 UTC (RELENG_4_10, 4.10-RELEASE-p4) |
|
2004-11-18 12:06:22 UTC (RELENG_4_9, 4.9-RELEASE-p13) |
|
2004-11-18 12:06:36 UTC (RELENG_4_8, 4.8-RELEASE-p26) |
|
2004-11-18 12:06:52 UTC (RELENG_4_7, 4.7-RELEASE-p28) |
| FreeBSD specifikus: |
igen |
Rosszindulatú szerver vagy CGI szkript képes úgy válaszolni egy HTTP vagy HTTPS kérésre olyan módon, hogy válaszával felülírhatja a kliens számítógép memóriájának tetszőleges részét, és ezzel tetszőleges kód végrehajtáshoz juthat. Workaround nincs. Javítás frissítéssel lehetséges.
Bővebben az SA-ban itt.