LimeWire 远程任意文件访问漏洞

漏洞信息详情

LimeWire 远程任意文件访问漏洞

• CNNVD编号：CNNVD-200503-107
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0788
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  limewire
• 漏洞来源：

LimeWire是一种兼容Gnutella协议的文件交换工具。
LimeWire在处理用户HTTP请求时存在漏洞，远程攻击者可能利用此漏洞访问系统上的任意文件。
LimeWire处理畸形的文件上传下载请求时没能正确处理，攻击者可以在请求中通过插入多个\”/\”字符直接访问到系统文件。
＜**＞

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.limewire.com/

来源: XF
名称: limewire-client-information-disclosure(19693)
链接:http://xforce.iss.net/xforce/xfdb/19693

来源: GENTOO
名称: GLSA-200503-37
链接:http://www.gentoo.org/security/en/glsa/glsa-200503-37.xml

来源: SECUNIA
名称: 14555
链接:http://secunia.com/advisories/14555/

来源: BUGTRAQ
名称: 20050314 LimeWire Gnutella client two vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111082448213238&w=2