HotScan Interface 缓冲区溢出漏洞

漏洞信息详情

HotScan Interface 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201210-204
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2624
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-09-24
  
• 厂        商：
  
  cgi
• 漏洞来源：
  Anil Pazvant

Logica HotScan是加拿大Logica公司的一套交易保护软件。该软件可对国内、国外的实时交易进行风险评估，并提供交易保护。

Logica HotScan中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的输入进行边界检查。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://seclists.org/bugtraq/2012/Oct/50

来源: BUGTRAQ

名称: 20121009 BufferOverflow Vulnerability on Logica HotScan SWIFT Alliance Access Interface

链接:http://seclists.org/bugtraq/2012/Oct/50

来源: BID

名称: 55843

链接:http://www.securityfocus.com/bid/55843