Rhythm Tcptrack命令行解析堆缓冲区溢出漏洞

漏洞信息详情

Rhythm Tcptrack命令行解析堆缓冲区溢出漏洞

• CNNVD编号：CNNVD-201108-509
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2903
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-09-05
  
• 厂        商：
  
  rhythm
• 漏洞来源：
  Patroklos Argyroud…

Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器，它会监视正在发生的所有的连接，并且以一种友好的界面显示相关信息。

Tcptrack 1.4.2之前版本在命令行解析的实现上存在基于堆的缓冲区溢出漏洞。由于应用程序没有对用户提供的数据执行正确的边界检查，远程攻击者可借助命令行参数在使用tcptrack作为处理程序的应用程序上下文中执行任意代码，或导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.rhythm.cx/~steve/devel/tcptrack/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=729096

来源: www.rhythm.cx

链接:http://www.rhythm.cx/~steve/devel/tcptrack/

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=377917

来源: XF

名称: tcptrack-commandline-bo(69467)

链接:http://xforce.iss.net/xforce/xfdb/69467

来源: BID

名称: 49352

链接:http://www.securityfocus.com/bid/49352

来源: MLIST

名称: [oss-security] 20110831 Re: CVE request: heap overflow in tcptrack < 1.4.2

链接:http://www.openwall.com/lists/oss-security/2011/08/31/1

来源: MLIST

名称: [oss-security] 20110809 Re: CVE request: heap overflow in tcptrack < 1.4.2

链接:http://seclists.org/oss-sec/2011/q3/293