微点交流论坛

标题: Vietcong 2控制台输出的格式化字串漏洞 [打印本页]

作者: pioneer 时间: 2009-11-6 09:51 标题: Vietcong 2控制台输出的格式化字串漏洞

来源

secunia.com

软件名

Vietcong 2 1.x

描述

使用"CNS_AddTxt()"函数写控制台信息时的一个格式化字串错误通过使用包含指定格式化字串的昵称来连接到受影响的服务器
成功执行后可执行任意代码
该漏洞在V1.10之前的版本中已经报告，其它版本可能也受到影响

解决方案

只允许可信用户进行访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn