DoS уязвимость в Cewolf
25.12.2010
В сентябре, 11.09.2010, я нашел Denial of Service уязвимость в Cewolf – Chart Enabling Web Object Framework. Которую я обнаружил в системе Megapolis.Portal Manager, использующего данный сервлет. Что в ближайшее время сообщу разработчикам.
Кроме самого Cewolf уязвимы также те веб приложения, его используют. Такие как Megapolis.Portal Manager, Inca и другие веб приложения.
Подробная информация об уязвимости появится позже. Сначала сообщу разработчикам веб приложения.
24.02.2011
DoS:
http://site/path/cewolf?img=1&width=10000&height=10000
Используя большие значения в параметре width, height или обоих параметрах можно употребить всю память сервера.
На некоторых сайтах, использующих Inca, установлено ограничение на использование памяти Java-сервлетов, что несколько защищает их от данной атаки. А вот все сайты с Megapolis.Portal Manager не имеют подобных ограничений.
Уязвимые приложения: Cewolf 1.1.4 и предыдущие версии, все версии Megapolis.Portal Manager, Inca 2.5 и предыдущие версии, а также все веб приложения, использующие Cewolf.
