当前位置：代码网 > 服务器>网络安全>漏洞分析 > BootManage TFTP服务器 filename 参数栈溢出漏洞

BootManage TFTP服务器 filename 参数栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

BootManage TFTP服务器 filename 参数栈溢出漏洞受影响系统： bootix Technology BootManage TFTPD <= 1.99 描述： BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootManage ... 08-10-08

                    
受影响系统： 

bootix technology bootmanage tftpd <= 1.99 

描述： 

bootmanage tftpd是联网pc管理工具bootmanage administrator中所实现的tftp服务器。 

bootmanage tftpd服务器实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 

如果向bootmanage tftpd发送了超过32字节的文件名的话，则在使用这个文件名创建日志字符串sprintf(buffer, "%s: %s", filename, log_entry)的时候就可能触发栈溢出，导致执行任意指令。 

厂商补丁： 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.bootix.com/products/administrator_en.html

微软IE5与IE6存在 FTP跨站命令注入漏洞

微软IE5与IE6存在 FTP跨站命令注入漏洞受影响系统： Microsoft Internet Explorer 6.0.2900.2180 Micros... [阅读全文]
VMware产品存在权限提升拒绝服务安全漏洞

VMware产品存在权限提升拒绝服务安全漏洞受影响系统： VMWare Workstation 6.x VMWare Workstation 5.x VMW... [阅读全文]
Cisco Internetwork Performance Monitor 的漏洞

Cisco Internetwork Performance Monitor 的漏洞受影响系统： Cisco Internetwork Performanc... [阅读全文]
Common Unix Printing System的远程拒绝服务漏洞

Common Unix Printing System的远程拒绝服务漏洞受影响系统： Easy Software Products CUPS 1.1.22 ... [阅读全文]
Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞

Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞受影响系统： Cisco User-Changeable Password < 4... [阅读全文]
IBM Rational ClearQuest 跨站脚本漏洞

IBM Rational ClearQuest 跨站脚本漏洞受影响系统： IBM Rational ClearQuest 7.0.1.0_iFix01 IB... [阅读全文]

发表评论


验证码：

BootManage TFTP服务器 filename 参数栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论