DC++未明下载驱动文件附加漏洞

漏洞信息详情

DC++未明下载驱动文件附加漏洞

• CNNVD编号：CNNVD-200504-014
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1089
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-04-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  dc%2b%2b
• 漏洞来源：
  DC++

一个开放源码的免费的P2P客户端软件，用于文件交流，支持中文搜索，同时又可以作为聊天工具。它和Neo-Modus公司的Direct Connect使用同一个通讯协议，但比它功能更加强大，可以同时登陆多个服务器。绿色软件，没有广告条，完全自由免费。DC是分散服务器型的，尤其适合同一个网络内的用户飞速交换文件。服务器建立十分容易，个人就能做，而且十分简单。目前全世界有上千个服务器，通过DC共享的资料超过 5，000，000GB。

DC++的0.674之前版本存在未知漏洞，攻击者可以借此在任意文件上附加数据。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

DC++ DC++ 0.673

DC++ DC++ 0.674

http://dcplusplus.sourceforge.net/index.php?t=2&s=1

来源: SECUNIA

名称: 14880

链接:http://secunia.com/advisories/14880

来源: dcplusplus.sourceforge.net

链接:http://dcplusplus.sourceforge.net/index.php?t=8&s=1

来源: OSVDB

名称: 15433

链接:http://www.osvdb.org/15433