微点交流论坛

标题: 摩托罗拉 Timbuktu Pro 转换目录和缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-8-29 10:55 标题: 摩托罗拉 Timbuktu Pro 转换目录和缓冲溢出

来源

secunia.com

软件名

Timbuktu Pro 8.x for Windows

描述

这可被恶意用来危害有漏洞的系统。

1)处理"Send"请求时转换目录可通过发送包含转换目录次序 ("../")的特定请求来以系统权限创建和删除任意文件,成功执行需要 "Send"权限（据报道评测版本缺省时"Guest"用户为可用）

2)处理固定的不特定应用程序协议请求时的错误可通过发送特定请求到有漏洞服务器的形式来导致基址缓冲溢出

3)处理日志请求时的错误可通过发送特定包含一个超长用户名的日志请求到有漏洞的服务器来导致堆栈崩溃#2和#3崩溃成功后可执行任意代码，但是需要攻击者可以连接到Timbuktu服务（缺省端口为407 TCP/UDP）

4)处理"HELLO"回复时"Scanner"的漏洞可在本地网络运行恶意套接字服务器时并且欺骗用户连接到它来导致缓冲溢出（缺省端口为 407/TCP）
TimbuktuPro for Windows v8.6.3.1367受到影响，V8.6.5之前的版本可能也受到影响

解决方案

升级到V8.6.5

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn