ProSysInfo TFTPDWIN远程栈溢出漏洞-黑客风云

·	“风花雪月”制造后门并	04-12	·	网络战危机	04-12
·	特洛伊手机病毒已开始“	04-12	·	盗窃问题出在病毒　网上	04-12
·	瑞星公司04月11日发布每	04-12	·	社区聚合网站集体转型	04-12
·	红帽公司和新加坡本地合	04-12	·	Adobe、苹果同时放出安全	04-12
·	黑客部队———现代战场	04-12	·	快钱要把eBay和Google送	04-12
·	《神泣》提醒玩家保护账	04-12	·	德国华人反击西方媒体的	04-12
·	企业主遭知名搜索网站骚	04-12	·	台湾大学录取榜单提前泄	04-12
·	调查显示多数恶意软件来	04-11	·	专家预测：USB病毒今年开	04-11
·	黑客可用网页入侵路由器	04-11	·	高危漏洞威胁系统安全微	04-11
·	从蓝芯到VB100 看金山毒	04-11	·	2007年度全国信息网络安	04-11
·	评论:计算机手机产量第一	04-11	·	腾讯招三千“人肉搜索”	04-11
·	臆想中国发动网络珍珠港	04-11	·	攻破密码 “黑客”盗钱如	04-11
·	美国媒体渲染中国黑客对	04-11	·	大学生反CNN网站被黑创	04-11
·	近千种病毒加壳工具网上	04-10	·	预警：“赤水牛”开后门	04-10

[推荐]ProSysInfo TFTPDWIN远程栈溢出漏洞

热荐 ★★★

ProSysInfo TFTPDWIN远程栈溢出漏洞

新闻整理发布：黑客风云新闻来源：www.05112.com 更新时间：2006-9-25 10:40:43

受影响系统：

ProSysInfo TFTPDWIN 0.4.2

描述：

BUGTRAQ  ID: 20131

TFTPDWIN是Windows平台下的一款多线程的TFTP协议服务器。

TFTPDWIN在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

TFTPDWIN的tftpd.exe在处理请求的资源时存在栈溢出漏洞。如果用户使用超长名称（大于280字节）请求了资源的话，就会触发这个漏洞，导致执行任意指令。

<*来源：Parvez Anwar

  链接：http://secunia.com/advisories/21854/
*>

建议：

厂商补丁：

ProSysInfo
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.prosysinfo.com.pl/tftpserver/

新闻录入：sygbox 责任编辑：sygbox

上一篇新闻： Cisco IOS DOCSIS SNMP团体字符串非授权访问漏洞

下一篇新闻： Apple Mac OS X AirPort无线驱动多个缓冲区溢出漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

“风花雪月”制造后门并传播	04-12
网络战危机	04-12
特洛伊手机病毒已开始“招摇	04-12
盗窃问题出在病毒　网上银行	04-12
瑞星公司04月11日发布每日计	04-12
社区聚合网站集体转型	04-12
红帽公司和新加坡本地合作提	04-12
Adobe、苹果同时放出安全补丁	04-12
黑客部队———现代战场上的	04-12
快钱要把eBay和Google送上法	04-12