ProSSHD 1.2 20090726 scp_get()函数远程溢出漏洞

来源:岁月联盟 编辑:猪蛋儿 时间:2010-05-06

影响版本:
LabTam ProSSHD 1.2 20090726

漏洞描述:
BUGTRAQ  ID: 38487

ProSSHD是由Labtam Inc.开发的Windows平台SSH服务器和客户端。

ProSSHD服务器没有正确地过滤用户提交给scp_get()函数的输入参数,远程攻击者可以通过发送恶意请求触发缓冲区溢出,导致执行任意代码。成功利用这个漏洞要求用户通过认证。

<*参考

http://www.nsfocus.net/vulndb/14942

*>

测试方法:

http://sebug.net/exploit/19212/

http://sebug.net/exploit/19551/

安全建议:
厂商补丁:

LabTam
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.prosshd.com/

上一篇:Alt-N MDaemon 11.0.1邮件列表订阅目录遍历漏洞
下一篇:Adobe Photoshop CS4 11.0.0 TIFF文件处理远程代码执行漏洞

最近更新

随机推荐