微点交流论坛

标题: FSD两个缓冲溢出的漏洞 [打印本页]

作者: pioneer 时间: 2007-10-13 09:45 标题: FSD两个缓冲溢出的漏洞

来源

secunia.com

软件名

FSD 2.x

描述

这可恶意危害有漏洞的系统

1)sysuser.cc的"sysuser::exechelp()"函数中的一个越界错误可通过发送一个超长参数的特定的"help"命令到有漏洞的服务器来导致缓冲溢出

2)servinterface.cc的"servinterface::sendmulticast()" 函数中的一个越界错误可通过发送各种命令到有漏洞的服务器来导致缓冲溢出FSD 2.052 d9中已经报告过，其它版本可能也受到影响

解决方案

只在可信网络环境中使用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn