标题:
fsplib多个漏洞
[打印本页]
作者:
pioneer
时间:
2007-7-27 18:24
标题:
fsplib多个漏洞
来源
secunia.com
软件名称
fsplib 0.x
描述
1)多个漏洞具有潜在威胁,可被恶意攻击者操作使用程序库泄漏系统。在执行fsp_readdir_native文件名时存在一个边界值错误,如果自定义MAXNAMLEN大于256可被操作产生堆栈缓冲溢出。
2)执行fsp_readdir目录进入时存在一个边界值错误,可被操作产生系统缓冲溢出,在目录进入D区配置不足。
成功溢出后允许执行任意代码
注意:在执行具有MAXNAMLEN特性的文件名时,fsp_readdir_r功能没有完全中止源缓冲区
解决方法
升级到版本0.9.
[
Last edited by pioneer on 2007-9-26 at 14:39
]
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn