VULHUB ™

iTechnology是为第三方产品提供标准Web服务接口的集成技术。 iTechnology在处理HTTP请求头时存在堆溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。iGateway服务在5250端口监听标准HTTP或SSL通讯。该服务没有正确地处理为负值的HTTP Content-Length字段。iGateway解析HTTP请求的Content-length字段值并直接在malloc()堆分配调用中使用了该值，因此如果提供了负数值的话，堆分配调用就会返回很小的缓冲区。malloc()调用之后，将提供的URI memcpy到所分配的缓冲区就会覆盖到堆。远程攻击者可以发送有很大URI和负值的Content-length字段的请求破坏堆，导致执行任意指令。

iTechnology是为第三方产品提供标准Web服务接口的集成技术。 iTechnology在处理HTTP请求头时存在堆溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。iGateway服务在5250端口监听标准HTTP或SSL通讯。该服务没有正确地处理为负值的HTTP Content-Length字段。iGateway解析HTTP请求的Content-length字段值并直接在malloc()堆分配调用中使用了该值，因此如果提供了负数值的话，堆分配调用就会返回很小的缓冲区。malloc()调用之后，将提供的URI memcpy到所分配的缓冲区就会覆盖到堆。远程攻击者可以发送有很大URI和负值的Content-length字段的请求破坏堆，导致执行任意指令。