漏洞信息详情
Quick Tftp Server Pro mode参数远程栈溢出漏洞
- CNNVD编号:CNNVD-200804-009
- 危害等级: 超危
- CVE编号: CVE-2008-1610
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-03-26
- 威胁类型: 远程
- 更新时间: 2009-03-18
- 厂 商: tallsoft_quick
- 漏洞来源: Mati Aharoni muts@...
漏洞简介
Quick Tftp Server Pro是加拿大Tallsoft Computing公司的一款基于Microsoft Windows平台下的多线程tftp和telnet服务器。
Quick Tftp Server Pro没有正确地处理用户请求中的mode字段,如果用户提交了带有超长mode字段的读或写请求的话,就可能触发栈溢出,导致拒绝服务或执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tallsoft.com/
参考网址
来源: XF
名称: quicktftp-modefields-bo(41499)
链接:http://xforce.iss.net/xforce/xfdb/41499
来源: BID
名称: 28459
链接:http://www.securityfocus.com/bid/28459
来源: MISC
链接:http://www.offensive-security.com/0day/quick-tftp-poc.py.txt
来源: MILW0RM
名称: 5315
链接:http://www.milw0rm.com/exploits/5315
来源: SECUNIA
名称: 29494
链接:http://secunia.com/advisories/29494
受影响实体
- Tallsoft_quick Tftp_server_pro:2.1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论