Logsurfer Off-By-One缓冲区溢出漏洞-一一网

Logsurfer Off-By-One缓冲区溢出漏洞

4年前更新

1690

漏洞信息详情

Logsurfer Off-By-One缓冲区溢出漏洞

CNNVD编号：CNNVD-200212-180

危害等级：中危
CVE编号：
CVE-2002-1889
漏洞类型：

缓冲区溢出
发布时间：

2002-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

logsurfer
漏洞来源：
Discovery credited…

漏洞简介

Logsurfer从1.41到1.5a 版本的context.c中的context_action函数存在Off-By-One缓冲区溢出漏洞。远程攻击者可以通过畸形的日志项导致服务拒绝（崩溃）。

漏洞公告

The vendor has addressed this issue in the latest version of logsurfers.
Logsurfer Logsurfer 1.41

Logsurfer Logsurfer 1.5b
ftp://ftp.cert.dfn.de/pub/tools/audit/logsurfer/

Logsurfer Logsurfer 1.5

Logsurfer Logsurfer 1.5b
ftp://ftp.cert.dfn.de/pub/tools/audit/logsurfer/

Logsurfer Logsurfer 1.5 a

Logsurfer Logsurfer 1.5b
ftp://ftp.cert.dfn.de/pub/tools/audit/logsurfer/

参考网址

来源: BID
名称: 5898
链接:http://www.securityfocus.com/bid/5898

来源: XF
名称: logsurfer-contextaction-offbyone-bo(10287)
链接:http://www.iss.net/security_center/static/10287.php

来源: ftp.cert.dfn.de
链接:ftp://ftp.cert.dfn.de/pub/tools/audit/logsurfer/logsurfer.README.asc

受影响实体

Logsurfer Logsurfer:1.41
Logsurfer Logsurfer:1.5
Logsurfer Logsurfer:1.5a
Logsurfer Logsurfer:1.41
Logsurfer Logsurfer:1.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐