漏洞信息详情

3Com TFTP超长传输模式字段远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200611-528
  • 危害等级: 超危
  • CVE编号: CVE-2006-6183
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-11-30
  • 威胁类型: 远程
  • 更新时间: 2006-12-15
  • 厂        商: 3com
  • 漏洞来源: Liu Qixu liuqx@nip...

漏洞简介

3CTftpSvc是一款Windows 9x/NT/XP平台下的TFTP服务器,实现TFTPv2协议。

3CTftpSvc在处理超长畸形的请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

3CTftpSvc TFTP服务器在处理传送给GET或PUT命令的超长传输模式(大于470字节)时存在缓冲区溢出。如果攻击者向服务器发送了特制报文请求的话就会触发这个漏洞,导致拒绝服务或执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://support.3com.com/software/utilities_for_windows_32_bit.htm

参考网址

来源: XF

名称: 3ctftpsvc-transporting-mode-bo(30545)

链接:http://xforce.iss.net/xforce/xfdb/30545

来源: BID

名称: 21322

链接:http://www.securityfocus.com/bid/21322

来源: BID

名称: 21301

链接:http://www.securityfocus.com/bid/21301

来源: BUGTRAQ

名称: 20061126 TFTP Server 3CTftpSvc Buffer Overflow Vulnerability (Long transporting mode)

链接:http://www.securityfocus.com/archive/1/archive/1/452754/100/0/threaded

来源: VUPEN

名称: ADV-2006-4738

链接:http://www.frsirt.com/english/advisories/2006/4738

来源: SECUNIA

名称: 23113

链接:http://secunia.com/advisories/23113

来源: SREASON

名称: 1930

链接:http://securityreason.com/securityalert/1930

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多