SILC工具包和客户端NICK_CHANGE函数远程溢出漏洞
[ 来源: | 作者: | 时间:2007-07-10 | 收藏 | 推荐 ] 【大 中 小】
受影响系统:
SILC Toolkit/Client < 1.1.2
www.it55.com在线教程
不受影响系统:
SILC Toolkit/Client 1.1.2 http://www.it55.com/
描述:
SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。 http://www.it55.com/
SILC在处理畸形格式的消息时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
www.it55.com
SILC客户端和工具包的lib/silcclient/client_notify.c文件没有正确地处理NICK_CHANGE通知。如果攻击者更改了隧道中的别名,就可能触发缓冲区溢出,导致执行任意指令。
www.it55.com
厂商补丁:
SILC
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://silcnet.org/software/download/toolkit/
http://silcnet.org/software/download/client/
www.it55.com
(阅读次数:)
网友评论
[以下评论为网友观点,不代表本站。请自觉遵守互联网相关政策法规,所有连带责任均有评论者自负。]
推荐文章
广告位出租
热门文章
- “AV终结者”愈演愈烈 十万
- 微软将发布七月补丁包 包含
- MS07-041:Internet Informa
- 安全知识:反黑入门基础 搞
- MDaemon邮件服务器含DomainP
- Citrix Presentation Server
- MS07-037:Microsoft Office
- MS07-040:.NET Framework
- 安全知识:17点基础知识 教
- 安全知识:不和危险靠近 远