漏洞信息详情

ALPass Import Site Information 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200708-421
• 危害等级： 中危
  
• CVE编号： CVE-2007-4549
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-08-27
• 威胁类型： 远程
• 更新时间： 2007-10-29
• 厂        商： altools
• 漏洞来源： Tan Chew Keong※ ch...

漏洞简介

ALPass是由韩国人开发的网站和论坛、电子邮件ID和口令管理工具。 ALPass 2.7英文和3.02韩文存在缓冲区溢出漏洞，允许用户辅助远程执行通过一个ALPASS DB (APW)执行任意代码文件，其中包含(1)长文件键(2)\"网站的信息和入口目录\"的ciphertext_length价值远远大于plaintext_length价值。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： ALTools ------- http://www.altools.net/Portals/0/ALPass.exe

参考网址

来源: XF 名称: alpass-alpass-db-file-bo(36235) 链接:http://xforce.iss.net/xforce/xfdb/36235 来源: BID 名称: 25435 链接:http://www.securityfocus.com/bid/25435 来源: MISC 链接:http://vuln.sg/alpass27-en.HTML 来源: XF 名称: alpass-apw-bo(36257) 链接:http://xforce.iss.net/xforce/xfdb/36257 来源: SECUNIA 名称: 26616 链接:http://secunia.com/advisories/26616

受影响实体

• Altools Alpass:3.02:Ko  
• Altools Alpass:2.7:En  

补丁

暂无