Bitflux Upload Progress Meter uploadprogress.c堆缓冲区溢出漏洞

漏洞信息详情

Bitflux Upload Progress Meter uploadprogress.c堆缓冲区溢出漏洞

• CNNVD编号：CNNVD-200612-152
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-6361
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-12-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-15
  
• 厂        商：
  
  bitflux
• 漏洞来源：
  Stefan Esser s.ess…

Upload Progress Meter是用于在PHP环境中显示文件上传进度条的工具。

Bitflux Upload Progress Meter 8276之前版本的uploadprogress.c中的uploadprogress_php_rfc1867_file函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的HTTP POST fileupload请求导致拒绝服务（崩溃）或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://ssl.bitflux.ch/horde/chora/co.php/misc/uploadprogress/uploadprogress.c?r=8276&p=1

来源: ssl.bitflux.ch

链接:https://ssl.bitflux.ch/horde/chora/diff.php/misc/uploadprogress/uploadprogress.c?r1=8215&r2=8276&ty=h

来源: VUPEN

名称: ADV-2006-4841

链接:http://www.frsirt.com/english/advisories/2006/4841

来源: BID

名称: 21417

链接:http://www.securityfocus.com/bid/21417

来源: MISC

链接:http://blog.php-security.org/archives/58-Suhosin-caught-another-remote-code-execution-vulnerability.html

来源: XF

名称: upm-uploadprogress-bo(30715)

链接:http://xforce.iss.net/xforce/xfdb/30715