BootManage TFTP服务器 filename 参数栈溢出漏洞
所属分类:
网络安全 / 漏洞分析
阅读数:
111
收藏 0赞 0分享
受影响系统:
bootix Technology BootManage TFTPD <= 1.99
描述:
BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。
BootManage TFTPD服务器实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果向BootManage TFTPD发送了超过32字节的文件名的话,则在使用这个文件名创建日志字符串sprintf(buffer, "%s: %s", filename, log_entry)的时候就可能触发栈溢出,导致执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bootix.com/products/administrator_en.html
2007年12月网络安全漏洞总结
声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考
1.2007-12-11 Microsoft消息队列服务栈溢出漏洞
综述:
Microsoft Windows是微软发布的非常流行的操
收藏 0赞 0分享
OmniPCX Enterprise存在远程命令注入漏洞
受影响系统:
Alcatel-Lucent OmniPCX Enterprise <= 7.1
不受影响系统:
Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19
Alcatel-Luc
收藏 0赞 0分享
Sun Java jpiexp32.dll对象名称含空指针引用漏洞
受影响系统:
Sun JRE < 5.0 Update 14
不受影响系统:
Sun JRE 5.0 Update 14
描述:
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
JRE处理畸
收藏 0赞 0分享
InterBase和Firebird远程栈缓冲区溢出漏洞
受影响系统:
Borland InterBase WI-V8.1.0.257
Borland InterBase WI-V8.0.0.123
Borland InterBase WI-V7.5.1.80
Borland InterB
收藏 0赞 0分享
IE 存在document.open()方式地址欺骗漏洞
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft
收藏 0赞 0分享
Microsoft IE onunload事件地址栏欺骗漏洞
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Ex
收藏 0赞 0分享
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full
存在漏洞文件:xmlrpc.php,
影响:可上传任意文件到服务器。
原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的ma
收藏 0赞 0分享
FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。
受影
收藏 0赞 0分享
