漏洞信息详情

HTTrack URI Parsing 远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200807-518
• 危害等级： 中危
  
• CVE编号： CVE-2008-3429
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-07-31
• 威胁类型： 远程
• 更新时间： 2008-10-01
• 厂        商： httrack
• 漏洞来源： Joan Calvet

漏洞简介

HTTrack是一个相当容易使用的脱机阅览软件，能将网站传送到计算机目录里，并且会将所有相关链结重新组织，以方便更顺利的脱机浏览。

HTTrack和WinHTTrack3.42-3之前的版本中的URI进程存在缓冲区溢出漏洞。远程攻击者可以借助一个长的URI，引起拒绝服务攻击(崩溃)以及可能执行任意代码。

漏洞公告

参考网址

来源: FEDORA

名称: FEDORA-2008-7896

链接:https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00711.HTML

来源: FEDORA

名称: FEDORA-2008-7862

链接:https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00707.HTML

来源: XF

名称: httrack-urls-bo(44167)

链接:http://xforce.iss.net/xforce/xfdb/44167

来源: MISC

链接:http://www.venustech.com.cn/NewsInfo/124/2032.HTML

来源: BID

名称: 30425

链接:http://www.securityfocus.com/bid/30425

来源: www.httrack.com

链接:http://www.httrack.com/history.txt

来源: VUPEN

名称: ADV-2008-2221

链接:http://www.frsirt.com/english/advisories/2008/2221/references

来源: DEBIAN

名称: DSA-1626

链接:http://www.debian.org/security/2008/dsa-1626

来源: SECUNIA

名称: 31866

链接:http://secunia.com/advisories/31866

来源: SECUNIA

名称: 31380

链接:http://secunia.com/advisories/31380

来源: SECUNIA

名称: 31323

链接:http://secunia.com/advisories/31323/

受影响实体

• Httrack Winhttrack:3.42:2  
• Httrack Winhttrack:3.42  
• Httrack Winhttrack:3.41:2  
• Httrack Winhttrack:3.41:3  
• Httrack Winhttrack:3.41  

补丁

暂无