xArrow 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172757 漏洞类型 缓冲区溢出
发布时间 2012-05-28 更新时间 2012-05-28
CVE编号 CVE-2012-2427 CNNVD-ID CNNVD-201205-497
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-497
|漏洞详情
xArrow3.4.1之前版本中的服务器中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞借助触发无效free操作的数据包,执行任意代码。
|参考资料

来源:www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-145-02.pdf