VULHUB ™

Abyss Web Server是一款免费的WEB服务程序，可使用在Windows和Linux操作系统上。 Abyss Web服务程序在处理部分不完整HTTP请求时存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 问题存在与当Abyss Web服务程序处理\"Connection：\"和\"Range：\"字段，由于Abyss接收到这些请求时，会读取每一个HTTP段，和每个段中的值，不但读取，而且与一些默认字符串进行对比操作，如\"Connection：\"字段会对比\"close\" 还是\"Keep-Alive\"。因此如果攻击者提交的请求中这些字段全为空，程序就会由于内存读取错误而崩溃。

Abyss Web Server是一款免费的WEB服务程序，可使用在Windows和Linux操作系统上。 Abyss Web服务程序在处理部分不完整HTTP请求时存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 问题存在与当Abyss Web服务程序处理\"Connection：\"和\"Range：\"字段，由于Abyss接收到这些请求时，会读取每一个HTTP段，和每个段中的值，不但读取，而且与一些默认字符串进行对比操作，如\"Connection：\"字段会对比\"close\" 还是\"Keep-Alive\"。因此如果攻击者提交的请求中这些字段全为空，程序就会由于内存读取错误而崩溃。