微点交流论坛

标题: fsplib多个漏洞 [打印本页]

作者: pioneer 时间: 2007-7-27 18:24 标题: fsplib多个漏洞

来源

secunia.com

软件名称

fsplib 0.x

描述

1）多个漏洞具有潜在威胁，可被恶意攻击者操作使用程序库泄漏系统。在执行fsp_readdir_native文件名时存在一个边界值错误，如果自定义MAXNAMLEN大于256可被操作产生堆栈缓冲溢出。

2）执行fsp_readdir目录进入时存在一个边界值错误，可被操作产生系统缓冲溢出，在目录进入D区配置不足。
成功溢出后允许执行任意代码

注意：在执行具有MAXNAMLEN特性的文件名时，fsp_readdir_r功能没有完全中止源缓冲区

解决方法

升级到版本0.9.

[ Last edited by pioneer on 2007-9-26 at 14:39 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn