pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 摩托罗拉 Timbuktu Pro 转换目录和缓冲溢出
来源
secunia.com
软件名
Timbuktu Pro 8.x for Windows
描述
这可被恶意用来危害有漏洞的系统。
1)处理"Send"请求时转换目录可通过发送包含转换目录次序 ("../")的特定请求来以系统权限创建和删除任意文件,成功执行需要 "Send"权限(据报道评测版本缺省时"Guest"用户为可用)
2)处理固定的不特定应用程序协议请求时的错误可通过发送特定请求到有漏洞服务器的形式来导致基址缓冲溢出
3)处理日志请求时的错误可通过发送特定包含一个超长用户名的日志请求到有漏洞的服务器来导致堆栈崩溃#2和#3崩溃成功后可执行任意代码,但是需要攻击者可以连接到Timbuktu服务(缺省端口为407 TCP/UDP)
4)处理"HELLO"回复时"Scanner"的漏洞可在本地网络运行恶意套接字服务器时并且欺骗用户连接到它来导致缓冲溢出(缺省端口为 407/TCP)
TimbuktuPro for Windows v8.6.3.1367受到影响,V8.6.5之前的版本可能也受到影响
解决方案
升级到V8.6.5
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|