Уязвимость в функции библиотеки CivetWeb mg_handle_form_request позволяет удаленным злоумышленникам инициировать состояние отказа в обслужи…
Уязвимость в функции библиотеки CivetWeb mg_handle_form_request позволяет удаленным злоумышленникам инициировать состояние отказа в обслуживании (DoS). Отправляя специально созданный запрос HTTP POST, содержащий нулевой байт в полезной нагрузке, сервер вводит бесконечный цикл во время разбора данных формы. Многочисленные вредоносные запросы приведут к полному исчерпанию процессора и не будут реагировать на дальнейшие запросы. Эта проблема была исправлена в шт. 782e189. Эта проблема затрагивает только библиотеку, автономная исполняемая предварительно построенная продавцом не затрагивается.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует символы NUL или нулевые байты при передаче нижестоящему компоненту.
https://cwe.mitre.org/data/definitions/158.html →Открыть в коллекции CWE →Злоумышленник внедряет один или несколько нулевых байтов во входные данные целевого программного обеспечения. Данная атака использует применение байта с нулевым значением в качестве терминатора строки во многих средах. Цель состоит в том, чтобы отдельные компоненты целевого программного обеспечения прекратили обработку входных данных при обнаружении нулевого байта (нулевых байтов).
https://capec.mitre.org/data/definitions/52.html →Открыть в коллекции CAPEC →Если строка проходит через фильтр какого-либо вида, терминальный NULL может оказаться недопустимым. Использование альтернативного представления NULL позволяет злоумышленнику внедрить NULL в середину строки, при этом добавив в конце корректные данные для обхода фильтра. Одним из примеров является фильтр, проверяющий наличие завершающей косой черты. Если внедрение строки возможно, но косая черта обязательна, в середине строки может быть использовано альтернативное кодирование NULL.
https://capec.mitre.org/data/definitions/53.html →Открыть в коллекции CAPEC →