pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 fsplib多个漏洞
来源
secunia.com
软件名称
fsplib 0.x
描述
1)多个漏洞具有潜在威胁,可被恶意攻击者操作使用程序库泄漏系统。在执行fsp_readdir_native文件名时存在一个边界值错误,如果自定义MAXNAMLEN大于256可被操作产生堆栈缓冲溢出。
2)执行fsp_readdir目录进入时存在一个边界值错误,可被操作产生系统缓冲溢出,在目录进入D区配置不足。
成功溢出后允许执行任意代码
注意:在执行具有MAXNAMLEN特性的文件名时,fsp_readdir_r功能没有完全中止源缓冲区
解决方法
升级到版本0.9.
[ Last edited by pioneer on 2007-9-26 at 14:39 ]
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|