Paul L Daniels alterMIME服务拒绝漏洞-一一网

Paul L Daniels alterMIME服务拒绝漏洞

4年前更新

1650

漏洞信息详情

Paul L Daniels alterMIME服务拒绝漏洞

CNNVD编号：CNNVD-200212-433

危害等级：中危
CVE编号：
CVE-2002-1721
漏洞类型：

边界条件错误
发布时间：

2002-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

paul_l_daniels
漏洞来源：
Published in the a…

漏洞简介

alterMIME 0.1.10和0.1.11版本Off-by-one错误漏洞。远程攻击者借助x-header导致服务拒绝（崩溃），该x-header导致snprintf覆盖具有（空）字节的FFGET_FILE变量。

漏洞公告

An updated version is available:
Paul L Daniels alterMIME 0.1.10

Paul L Daniels altermime-0.1.12.tar.gz

http://freshmeat.net/redir/altermime/14902/url_tgz/altermime-0.1.12.ta
r.gz

Paul L Daniels alterMIME 0.1.11

Paul L Daniels altermime-0.1.12.tar.gz

http://freshmeat.net/redir/altermime/14902/url_tgz/altermime-0.1.12.ta
r.gz

参考网址

来源: XF
名称: altermime-snprintf-dos(8992)
链接:http://xforce.iss.net/xforce/xfdb/8992

来源: BID
名称: 4650
链接:http://www.securityfocus.com/bid/4650

来源: www.pldaniels.com
链接:http://www.pldaniels.com/altermime/CHANGELOG

受影响实体

Paul_l_daniels Altermime:0.1.10
Paul_l_daniels Altermime:0.1.11

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐