微点交流论坛

标题: CellFactor: Revolution字串格式和缓冲溢出的漏洞 [打印本页]

作者: pioneer 时间: 2007-9-11 17:14 标题: CellFactor: Revolution字串格式和缓冲溢出的漏洞

来源

secunia.com

软件名

CellFactor: Revolution 1.x

描述

CellFactor: Revolution的两个漏洞可被恶意用来导致拒绝服务或危害有漏洞的系统

1)处理0x21, 0x22, 和0x23类型的信息包时的越界错误可导致缓冲溢出

2)包含特定格式的字串的特定客户端昵称可导致字串格式错误
溢出成功后可执行任意代码V1.03中已经报告，其它版本可能也受到影响

解决方案

在可信网络中使用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn