微点交流论坛

标题: NuFW "samp_send()"缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-11-5 09:49 标题: NuFW "samp_send()"缓冲溢出

来源

secunia.com

软件名

NuFW 2.x

描述

这可恶意导致拒绝服务
nuauth/sasl.c的"samp_send()"函数在调用"sasl_encode64()"时的一个越界访问错误，可潜在导致一个三字节的堆缓冲溢出

该漏洞在V2.2.7之前的版本已经确认

解决方案

升级到V2.2.7

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn