FutureSoft TFTP Server 2000 远程缓冲区溢出漏洞

漏洞信息详情

FutureSoft TFTP Server 2000 远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200506-008
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1813
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-06-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  futuresoft
• 漏洞来源：

TFTP Server 2000是一款运行于Windows平台上的TFTP服务器软件，支持所有RFC1350兼容的客户端。
TFTP Server 2000处理畸形文件访问请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在TFTP服务器上执行任意指令。
文件访问请求中超长的文件名或类型字段会导致服务器发生缓冲区溢出，从而执行攻击者指令的任意指令，获取服务器的控制。
＜**＞

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.futuresoft.com/products/lit-tftp2000.htm

来源: BID
名称: 13821
链接:http://www.securityfocus.com/bid/13821

来源: MISC
链接:http://www.security.org.sg/vuln/tftp2000-1001.html

来源: SECTRACK
名称: 1014079
链接:http://securitytracker.com/id?1014079

来源: SECUNIA
名称: 15539
链接:http://secunia.com/advisories/15539