Vulnerabilidad en Mongoose, yaSSL Embedded Web Server y Simple HTTPD (CVE-2011-2900)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/08/2011
Última modificación:
11/04/2025
Descripción
Desbordamiento de buffer de pila en (1) la función put_dir de mongoose.c de Mongoose 3.0, (2) la función put_dir de yasslEWS.c de yaSSL Embedded Web Server (yasslEWS) 0.2 y (3) la función _shttpd_put_dir de io_dir.c de Simple HTTPD (shttpd) 1.42. Permite a atacantes remotos ejecutar código arbitrario a través de una petición HTTP PUT, como se ha demostrado en ataques en el 2011.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:shttpd:shttpd:1.42:*:*:*:*:*:*:* | ||
| cpe:2.3:a:valenok:mongoose:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yassl:yasslews:0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065273.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065505.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065537.html
- http://secunia.com/advisories/45464
- http://secunia.com/advisories/45902
- http://securityreason.com/securityalert/8337
- http://www.openwall.com/lists/oss-security/2011/08/03/5
- http://www.openwall.com/lists/oss-security/2011/08/03/9
- http://www.securityfocus.com/bid/48980
- https://code.google.com/p/mongoose/source/detail?r=556f4de91eae4bac40dc5d4ddbd9ec7c424711d0
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68991
- http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065273.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065505.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065537.html
- http://secunia.com/advisories/45464
- http://secunia.com/advisories/45902
- http://securityreason.com/securityalert/8337
- http://www.openwall.com/lists/oss-security/2011/08/03/5
- http://www.openwall.com/lists/oss-security/2011/08/03/9
- http://www.securityfocus.com/bid/48980
- https://code.google.com/p/mongoose/source/detail?r=556f4de91eae4bac40dc5d4ddbd9ec7c424711d0
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68991