漏洞信息详情

W3Filer Banner处理远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200707-041
• 危害等级： 中危
  
• CVE编号： CVE-2007-3548
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-06-29
• 威胁类型： 远程
• 更新时间： 2007-07-05
• 厂        商： w3filer
• 漏洞来源： r0ut3r※ writ3r@gma...

漏洞简介

W3Filer是一款小型的文件下载工具。

W3Filer在处理超长的Banner返回数据时存在漏洞，远程攻击者可能利用漏洞导致工具崩溃。

如果W3Filer客户端在试图发送文件时接收了很大的banner，就会触发缓冲区溢出，导致僵死，用户必须杀掉进程；或应用程序会立即崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://www.smehrsoft.com/

参考网址

来源: BID 名称: 24709 链接:http://www.securityfocus.com/bid/24709 来源: MILW0RM 名称: 4126 链接:http://www.milw0rm.com/exploits/4126 来源: OSVDB 名称: 45745 链接:http://osvdb.org/45745 来源: XF 名称: w3filer-banner-bo(35184) 链接:http://xforce.iss.net/xforce/xfdb/35184

受影响实体

• W3filer W3filer:2.1.3  

补丁

暂无