Sobexsrv Dosyslog远程格式串处理漏洞

漏洞信息详情

Sobexsrv Dosyslog远程格式串处理漏洞

• CNNVD编号：CNNVD-200512-068
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3995
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2005-12-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-12-26
  
• 厂        商：
  
  sobexsrv
• 漏洞来源：
  Kevin Finisterre …

sobexsrv是一款灵活、安全的蓝牙OBEX服务程序。

sobexsrv的Dosyslog函数中存在格式串处理漏洞，成功利用这个漏洞的攻击者可以导致拒绝服务或远程执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mulliner.org/bluetooth/sobexsrv-1.0.0pre4.tar.gz

来源: BID

名称: 15692

链接:http://www.securityfocus.com/bid/15692

来源: VUPEN

名称: ADV-2005-2711

链接:http://www.frsirt.com/english/advisories/2005/2711

来源: MISC

链接:http://www.digitalmunition.com/DMA%5B2005-1202a%5D.txt

来源: BUGTRAQ

名称: 20051203 DMA[2005-1202a] – ‘sobexsrv – Scripting/Secure OBEX Server format string vulnerability’

链接:http://www.securityfocus.com/archive/1/archive/1/418515/100/0/threaded