Network UPS Tools ‘addchar’ 函数缓冲区溢出漏洞

漏洞信息详情

Network UPS Tools ‘addchar’ 函数缓冲区溢出漏洞

• CNNVD编号：CNNVD-201206-002
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-2944
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-06-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-04
  
• 厂        商：
  
  networkupstools
• 漏洞来源：

Network UPS Tools (NUT)项目主要是为电源设备提供支持，包含许多控制和监控功能，带有统一的控制和管理接口。

Network UPS Tools（NUT） 2.6.4之前版本的upsd中的common/parseconf.c中的addchar函数中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞借助包含non-printable字符的长字符串执行任意代码，或者导致拒绝服务（电力中断）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://networkupstools.org/

来源: XF

名称: networkupstools-addchar-bo(75980)

链接:http://xforce.iss.net/xforce/xfdb/75980

来源: BID

名称: 53743

链接:http://www.securityfocus.com/bid/53743

来源: OSVDB

名称: 82409

链接:http://www.osvdb.org/82409

来源: trac.networkupstools.org

链接:http://trac.networkupstools.org/projects/nut/changeset/3633

来源: SECUNIA

名称: 49348

链接:http://secunia.com/advisories/49348

来源: networkupstools.org

链接:http://networkupstools.org/docs/user-manual.chunked/apis01.html

来源: alioth.debian.org

链接:http://alioth.debian.org/tracker/?func=detail&aid=313636

来源:SECUNIA

名称:49356

链接:http://secunia.com/advisories/49356