发布时间:2006-11-20 10:28:51
文章作者:ADLab
文章来源:启明星辰
BUGTRAQ ID: 21148
CNCAN ID:CNCAN-2006112011
漏洞消息时间:2006-11-17
漏洞起因
边界条件错误
影响系统
TFTPD32 TFTPD32 3.01
不受影响系统
危害
远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。
攻击所需条件
攻击者必须访问TFTPD32。
漏洞信息
TFTPD32是一款tftpd守护程序。
TFTPD32不正确处理文件名参数,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。
由于标准窗口标题限制在256字符,不够存储超长文件名和客户端地址,可造成拒绝服务和缓冲区溢出攻击。
测试方法
厂商解决方案
升级到最新的3.02版本:
http://tftpd32.jounin.net/
漏洞提供者
liuqx@nipc.org.cn
漏洞消息链接
http://www.securityfocus.com/archive/1/451951
漏洞消息标题
TFTPD32 v3.01 TFTP Server Long File Name Buffer Overflow Vulnerability
|
