漏洞关键信息 标题 Zaher1307 TinyWebServer >0.0.0 Stack-based Buffer Overflow 描述 TinyWebServer 是一个结合了进程控制、Unix I/O、套接字接口和 HTTP 的简单 Web 服务器。 由于在 函数中使用了不安全的 函数,该代码易受 CWE-787: Out-of-bounds Write(堆栈缓冲区溢出)的攻击。 该函数处理用户控制的 HTTP 请求 URI。当找不到文件( 返回 -1)时,错误处理函数 会被调用,并带有文件名(其中包含用户控制的 URI)作为原因参数。 函数然后使用 将此未验证的输入格式化为固定大小的堆栈缓冲区 ,但没有任何边界检查。 更多细节 https://github.com/Zaher1307/tiny_web_server/issues/1 来源 https://github.com/Zaher1307/tiny_web_server 用户 ypluluzm (UID 95444) 提交 2021/11/22 03:47 AM (11 天前) 审核 2021/11/22 04:21 PM (11 天后) 状态 已接受 VulDB 条目 347312 [Zaher1307 tiny_web_server up to 8d77b1044a0ca3a5297d8726ac8aa2cf944d481b URL tiny_web_server/tiny.c out-of-bounds write] 积分 20