漏洞信息详情

Network UPS Tools ‘addchar’ 函数缓冲区溢出漏洞

  • CNNVD编号:CNNVD-201206-002
  • 危害等级: 高危
  • CVE编号: CVE-2012-2944
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2012-06-04
  • 威胁类型: 远程
  • 更新时间: 2012-06-04
  • 厂        商: networkupstools
  • 漏洞来源:

漏洞简介

Network UPS Tools (NUT)项目主要是为电源设备提供支持,包含许多控制和监控功能,带有统一的控制和管理接口。

Network UPS Tools(NUT) 2.6.4之前版本的upsd中的common/parseconf.c中的addchar函数中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞借助包含non-printable字符的长字符串执行任意代码,或者导致拒绝服务(电力中断)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://networkupstools.org/

参考网址

来源: XF

名称: networkupstools-addchar-bo(75980)

链接:http://xforce.iss.net/xforce/xfdb/75980

来源: BID

名称: 53743

链接:http://www.securityfocus.com/bid/53743

来源: OSVDB

名称: 82409

链接:http://www.osvdb.org/82409

来源: trac.networkupstools.org

链接:http://trac.networkupstools.org/projects/nut/changeset/3633

来源: SECUNIA

名称: 49348

链接:http://secunia.com/advisories/49348

来源: networkupstools.org

链接:http://networkupstools.org/docs/user-manual.chunked/apis01.html

来源: alioth.debian.org

链接:http://alioth.debian.org/tracker/?func=detail&aid=313636

来源:SECUNIA

名称:49356

链接:http://secunia.com/advisories/49356

漏洞信息快速查询

相关漏洞

更多