漏洞信息详情

Pedro Lineu Orso chetcpasswd HTTP报头缓冲区错误漏洞

• CNNVD编号：CNNVD-200612-479
• 危害等级： 高危
  
• CVE编号： CVE-2006-6684
• 漏洞类型： 缓冲区错误
• 发布时间： 2006-12-21
• 威胁类型： 远程
• 更新时间： 2019-11-14
• 厂        商： pedro_lineu_orso
• 漏洞来源：

漏洞简介

Pedro Lineu Orso chetcpasswd的2.4之前版本存在栈缓冲区溢出，远程攻击者可以通过长的X-Forwarded-For HTTP报头来发起拒绝服务攻击(应用系统崩溃)并可能执行任意代码。

漏洞公告

参考网址

来源:MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=394454

来源:SECUNIA

链接:http://secunia.com/advisories/22967

来源:OSVDB

链接:http://www.osvdb.org/30546

受影响实体

• Pedro_lineu_orso Chetcpasswd:2.3.1  
• Pedro_lineu_orso Chetcpasswd:2.3.3  

补丁

暂无