微点交流论坛

标题: Zilab Chat and Instant Messaging Server多个漏洞 [打印本页]

作者: pioneer 时间: 2008-2-28 09:51 标题: Zilab Chat and Instant Messaging Server多个漏洞

来源

secunia.com

软件名

Zilab Chat and Instant Messaging (ZIM) Server 2.x

描述

这可恶意导致拒绝服务或危害受影响的系统

1)"Local ZIM Server" (zcs.exe)中的越界访问错误，可通过发送超长的特定包到缺省端口7700/TCP导致堆栈缓冲溢出或堆缓冲溢出
溢出成功后可执行任意代码

2)"Local ZIM Server"中的空指针被提领错误，可通过发送特定的包到缺省端口7700/TCP导致崩溃服务

该漏洞在V2.0中已经确认，在V2.1中已经报告，其它版本也可能受到影响

解决方案

在可信网络环境中使用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn