漏洞信息详情
SocksCap主机名解析远程栈溢出漏洞
- CNNVD编号:CNNVD-200801-329
- 危害等级: 中危
- CVE编号: CVE-2008-0378
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-01-22
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: nec
- 漏洞来源: azizov azizov@itd...
漏洞简介
SocksCap是NEC公司开发的一个免费软件,允许某些没有提供代理设置的客户端软件连接Internet。
SocksCap在解析远程资源的主机名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
如果主机名大于692字节的话,就可能触发这个溢出,导致执行任意指令。成功攻击要求打开了Resolve all names remotely选项。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://socks.nec.com/
参考网址
来源: BID
名称: 27357
链接:http://www.securityfocus.com/bid/27357
来源: BUGTRAQ
名称: 20080118 SocksCap Stack Overflow (<=>
链接:http://www.securityfocus.com/archive/1/archive/1/486632/100/0/threaded
来源: XF
名称: sockscap-hostname-bo(39781)
链接:http://xforce.iss.net/xforce/xfdb/39781
来源: SREASON
名称: 3560
链接:http://securityreason.com/securityalert/3560
受影响实体
- Nec Sockscap:2.40_051231
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论