漏洞信息详情

FSD Exechelp And Execmulticast 多个远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200710-116
• 危害等级： 超危
  
• CVE编号： CVE-2007-5256
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-10-06
• 威胁类型： 远程
• 更新时间： 2007-10-26
• 厂        商： mcdu
• 漏洞来源： Luigi Auriemma is ...

漏洞简介

FSD 2.052 d9版本及其早期版本,以及FSFDT FSD 3.000 d9版本及其早期版本中存在多个栈缓冲区溢出, (1) 远程攻击者可以借助sysuser.cc中的sysuser：：exechelp函数的TCP port 3010的一个超长的HELP指令执行任意代码，(2) 远程验证用户可以借助servinterface.cc中的servinterface：：sendmulticast函数的TCP port 6809的长指令执行任意代码,例如一个PIcallsign指令。

漏洞公告

参考网址

来源: BID

名称: 25883

链接:http://www.securityfocus.com/bid/25883

来源: BUGTRAQ

名称: 20071001 Two buffer-overflow in FSD V2.052 d9 and FSFDT V3.000 d9

链接:http://www.securityfocus.com/archive/1/archive/1/481221/100/0/threaded

来源: MILW0RM

名称: 4484

链接:http://www.milw0rm.com/exploits/4484

来源: SECUNIA

名称: 27045

链接:http://secunia.com/advisories/27045

来源: SECUNIA

名称: 27008

链接:http://secunia.com/advisories/27008

来源: MISC

链接:http://aluigi.altervista.org/adv/fsdbof-adv.txt

来源: BUGTRAQ

名称: 20071004 Re: Two buffer-overflow in FSD V2.052 d9 and FSFDT V3.000 d9[EXPLOIT]

链接:http://www.securityfocus.com/archive/1/archive/1/481495/100/0/threaded

来源: VUPEN

名称: ADV-2007-3334

链接:http://www.frsirt.com/english/advisories/2007/3334

来源: SREASON

名称: 3195

链接:http://securityreason.com/securityalert/3195

受影响实体

• Mcdu Fsd:2.052_d9  
• Mcdu Fsd:3.000_d9  

补丁

暂无