CVE-2012-10053

Exploit

EPSS 64.32%
Veröffentlicht 08.08.2025 18:12:53
Zuletzt bearbeitet 08.08.2025 20:30:18
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

Simple Web Server 2.2 rc2 contains a stack-based buffer overflow vulnerability in its handling of the Connection HTTP header. When a remote attacker sends an overly long string in this header, the server uses vsprintf() without proper bounds checking, leading to a buffer overflow on the stack. This flaw allows remote attackers to execute arbitrary code with the privileges of the web server process. The vulnerability is triggered before authentication.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerPMSoftware

≫

Produkt Simple Web Server

Default Statusunknown

Version 2.2 rc2

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	64.32%	0.984

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	9.3	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-121 Stack-based Buffer Overflow

A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack (i.e., is a local variable or, rarely, a parameter to a function).

https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/sws_connection_bof.rb

https://www.exploit-db.com/exploits/19937

https://www.exploit-db.com/exploits/20028

http://ghostinthelab.wordpress.com/2012/07/19/simplewebserver-2-2-rc2-remote-buffer-overflow-exploit/

http://www.pmx.it/software/sws.asp

https://www.vulncheck.com/advisories/simple-web-server-connection-header-buffer-overflow

https://nvd.nist.gov/vuln/detail/CVE-2012-10053

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-10053

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-10053

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2012-10053