Centennial Discovery XFERWAN.EXE远程缓冲区溢出漏洞

漏洞信息详情

Centennial Discovery XFERWAN.EXE远程缓冲区溢出漏洞

漏洞简介

xferwan.exe是Centennial Discovery产品中的一个服务进程,该服务也被其他第三方厂商使用。

多家厂商产品所使用的CentennialIPTransferServer服务(XFERWAN.EXE)在解析TCP报文中的字符串时存在缓冲区溢出漏洞,如果攻击者向该服务发送了恶意的TCP报文的话,就可以触发这个溢出,导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://support.centennial.co.uk/contents.html

参考网址

来源: XF

名称: xferwan-tcp-bo(34313)

链接:http://xforce.iss.net/xforce/xfdb/34313

来源: SECTRACK

名称: 1018072

链接:http://www.securitytracker.com/id?1018072

来源: BID

名称: 24002

链接:http://www.securityfocus.com/bid/24002

来源: VUPEN

名称: ADV-2007-1834

链接:http://www.frsirt.com/english/advisories/2007/1834

来源: VUPEN

名称: ADV-2007-1833

链接:http://www.frsirt.com/english/advisories/2007/1833

来源: VUPEN

名称: ADV-2007-1832

链接:http://www.frsirt.com/english/advisories/2007/1832

来源: MISC

链接:http://secunia.com/secunia_research/2007-43/advisory/

来源: MISC

链接:http://secunia.com/secunia_research/2007-42/advisory/

来源: MISC

链接:http://secunia.com/secunia_research/2007-41/advisory/

来源: SECUNIA

名称: 24329

链接:http://secunia.com/advisories/24329

来源: SECUNIA

名称: 24281

链接:http://secunia.com/advisories/24281

来源: SECUNIA

名称: 24090

链接:http://secunia.com/advisories/24090

来源: OSVDB

名称: 35076

链接:http://osvdb.org/35076

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享