微点交流论坛

标题: BarnOwl多个漏洞 [打印本页]

作者: pioneer 时间: 2009-4-21 09:56 标题: BarnOwl多个漏洞

来源

secunia.com

描述

1)zcrypt.c的"GetZephyrVarKeyFile()"函数中存在一个越界访问错误，这可通过特定的"zcrypt" 消息来导致缓冲溢出
2)zwrite.c的"owl_zwrite_send_ping()", "owl_zwrite_set_message()",和"owl_zwrite_send_message()"函数中存在多个越界访问错误，这可通过特定的Zephyr CC:列表上消息的一个"reply" 响应来导致缓冲溢出

解决方案

更新到V1.0.5

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn