Pi3Web v1.0.1 es un servidor web gratuito para entornos Windows. Se
encuentra afectado por un desbordamiento de búfer, además revela el
path completo donde se encuentra instalado en el sistema.
El desbordamiento de búfer es causado al pasar una cadena de
caracteres demasiado extensa como parámetro al módulo ISAPI del tipo:
http://servidor/isapi/tstisapi.dll?[AAA…].
Si el atacante consiguiera reproducir un error 404 en el servidor,
este revelará la ruta del servidor, el ejemplo sería:
http://servidor/(caracteres que causen un error 404)
Antonio Román
antonio_roman@hispasec.com
antonio_roman@hispasec.com
Más información:
Vulnerabilities in Pi3Web Server
http://www.securityfocus.com/archive/1/163393
Deja un comentario