Netopia Timbuktu远程缓冲区溢出漏洞

漏洞信息详情

Netopia Timbuktu远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-091
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0810
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-11-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  netopia
• 漏洞来源：
  Corsaire Security …

Netopia Timbuktu是C/S应用程序用于远程用户访问主机系统桌面。
Netopia Timbuktu处理部分通信时存在缓冲区溢出问题，远程攻击者可以利用这个漏洞可能以服务程序进程权限执行任意指令。
服务程序在Mac OS X系统上以root用户权限运行，在TCP 407端口监听客户端连接，通过提交多个并发连接给这个端口，并持续发送特殊字符串数据，可造成缓冲区溢出，服务程序停止响应。

厂商补丁：
Netopia
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到Timbuktu v7.0.4版本：

http://www.netopia.com/” target=”_blank”>
http://www.netopia.com/

来源: XF
名称: timbuktu-multiple-connections-dos(18172)
链接:http://xforce.iss.net/xforce/xfdb/18172

来源: www.uniras.gov.uk
链接:http://www.uniras.gov.uk/vuls/2004/190204/index.htm

来源: BID
名称: 11714
链接:http://www.securityfocus.com/bid/11714

来源: www.corsaire.com
链接:http://www.corsaire.com/advisories/c040720-001.txt

来源: SECUNIA
名称: 13250
链接:http://secunia.com/advisories/13250/

来源: BUGTRAQ
名称: 20041119 Corsaire Security Advisory – Netopia Timbuktu remote buffer overflow issue
链接:http://msgs.securepoint.com/cgi-bin/get/bugtraq0411/218.html