漏洞信息详情

LimeWire 远程任意文件访问漏洞

漏洞简介

LimeWire是一种兼容Gnutella协议的文件交换工具。 LimeWire在处理用户HTTP请求时存在漏洞,远程攻击者可能利用此漏洞访问系统上的任意文件。 LimeWire处理畸形的文件上传下载请求时没能正确处理,攻击者可以在请求中通过插入多个"/"字符直接访问到系统文件。 <**>

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.limewire.com/

参考网址

来源: XF 名称: limewire-magnet-directory-traversal(19695) 链接:http://xforce.iss.net/xforce/xfdb/19695 来源: GENTOO 名称: GLSA-200503-37 链接:http://www.gentoo.org/security/en/glsa/glsa-200503-37.xml 来源: SECUNIA 名称: 14555 链接:http://secunia.com/advisories/14555/ 来源: BUGTRAQ 名称: 20050314 LimeWire Gnutella client two vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111082448213238&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多