Vulnerabilidad en Simple Web Server 2.2 rc2 (CVE-2012-10053)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
Simple Web Server 2.2 rc2 contiene una vulnerabilidad de desbordamiento de búfer en la pila al gestionar la cabecera HTTP Connection. Cuando un atacante remoto envía una cadena demasiado larga en esta cabecera, el servidor utiliza vsprintf() sin la comprobación de los límites adecuada, lo que provoca un desbordamiento de búfer en la pila. Esta falla permite a los atacantes remotos ejecutar código arbitrario con los privilegios del proceso del servidor web. La vulnerabilidad se activa antes de la autenticación.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- http://ghostinthelab.wordpress.com/2012/07/19/simplewebserver-2-2-rc2-remote-buffer-overflow-exploit/
- http://www.pmx.it/software/sws.asp
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/sws_connection_bof.rb
- https://www.exploit-db.com/exploits/19937
- https://www.exploit-db.com/exploits/20028
- https://www.vulncheck.com/advisories/simple-web-server-connection-header-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/sws_connection_bof.rb
- https://www.exploit-db.com/exploits/19937
- https://www.exploit-db.com/exploits/20028