BootManage TFTP服务器 filename 参数栈溢出缝隙mingxing - 娱乐之横扫全球

BootManage TFTP服务器 filename 参数栈溢出缝隙mingxing

2019-02-13 08:55:09 | 作者: 鸿博 | 标签: 服务器,缝隙,运用 | 浏览: 5809

受影响体系:
bootix Technology BootManage TFTPD <= 1.99 描绘:
BootManage TFTPD是联网PC管理工具BootManage Administrator中所完成的TFTP服务器。 BootManage TFTPD服务器完成上存在缓冲区溢出缝隙,长途攻击者或许运用此缝隙操控服务器。 假如向BootManage TFTPD发送了超越32字节的文件名的话,则在运用这个文件名创立日志字符串sprintf(buffer, "%s: %s", filename, log_entry)的时分就或许触发栈溢出,导致履行恣意指令。 厂商补丁:
现在厂商还没有供给补丁或许晋级程序,咱们主张运用此软件的用户随时重视厂商的主页以获取最新版别: https://www.bootix.com/products/administrator_en.html

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表娱乐之横扫全球立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章