ncpfs nwclient.c 缓冲区溢出漏洞-一一网

ncpfs nwclient.c 缓冲区溢出漏洞

4年前更新

1550

漏洞信息详情

ncpfs nwclient.c 缓冲区溢出漏洞

CNNVD编号：CNNVD-200501-016

危害等级：高危
CVE编号：
CVE-2004-1079
漏洞类型：

缓冲区溢出
发布时间：

2005-01-10
威胁类型：

本地
更新时间：

2005-10-20
厂商：

ncpfs
漏洞来源：
Karol Wisek

漏洞简介

ncpfs是Linux下的NetWare协议支持软件。

ncpfs 2.2.4以及其他版本中的nwclient.c中的ncplogin和ncpmap存在缓冲区溢出。

本地用户可以通过一个超长的-T选项获得系统特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://knihovny.cvut.cz/ftp/pub/linux/ncpfs/

参考网址

来源: BID

名称: 11945

链接:http://www.securityfocus.com/bid/11945

来源: XF

名称: ncpfs-nwclientc-bo(18283)

链接:http://xforce.iss.net/xforce/xfdb/18283

来源: GENTOO

名称: GLSA-200412-09

链接:http://www.gentoo.org/security/en/glsa/glsa-200412-09.xml

来源: FULLDISC

名称: 20041129 ncpfs buffer overflow

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029563.html

来源: FEDORA

名称: FLSA:152904

链接:http://www.securityfocus.com/archive/1/archive/1/433927/100/0/threaded

来源: MANDRAKE

名称: MDKSA-2005:028

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:028

来源: BUGTRAQ

名称: 20041129 ncpfs buffer overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110175523207437&w=2

受影响实体

Ncpfs Ncpfs:2.2.1
Ncpfs Ncpfs:2.2.2
Ncpfs Ncpfs:2.2.3
Ncpfs Ncpfs:2.2.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐