TFTPD32远程缓冲区溢出漏洞

漏洞信息详情

TFTPD32远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-603
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2226
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2002-11-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-11-24
  
• 厂        商：
  
  tftpd32
• 漏洞来源：
  Aviram Jenik※ avir…

TFTPD32是一款标准的TFTP（简单文件传输协议）服务器，它包含了DHCP、TFTP、DNS、SNTP和Syslog服务，以及一个TFTP客户端的应用程序。
TFTPD32对用户文件请求缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以tftpd进程的权限在系统上执行任意指令。
攻击者向TFTPD32服务程序提交超长文件名请求，可导致触发缓冲区溢出攻击，精心构建提交数据可能以tftpd进程的权限在系统上执行任意指令。

厂商补丁：
TFTPD32
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载TFTPD32 2.51版本：

http://perso.wanadoo.fr/philippe.jounin/download/tftpd32j.zip” target=”_blank”>
http://perso.wanadoo.fr/philippe.jounin/download/tftpd32j.zip

来源:US-CERT Vulnerability Note: VU#632633
名称: VU#632633
链接:http://www.kb.cert.org/vuls/id/632633

来源: XF
名称: tftp32-filename-bo(10647)
链接:http://xforce.iss.net/xforce/xfdb/10647

来源: BID
名称: 6199
链接:http://www.securityfocus.com/bid/6199

来源: BUGTRAQ
名称: 20021118 TFTPD32 Buffer Overflow Vulnerability (Long filename)
链接:http://www.securityfocus.com/archive/1/300395

来源: www.securiteam.com
链接:http://www.securiteam.com/windowsntfocus/6C00C2061A.html

来源: tftpd32.jounin.net
链接:http://tftpd32.jounin.net/

来源: SREASON
名称: 3160
链接:http://securityreason.com/securityalert/3160

来源：NSFOCUS
名称：3848
链接：http://www.nsfocus.net/vulndb/3848