Dflabs PTK外部工具和特制forensic图像任意指令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183389 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2009-03-16 更新时间 2009-03-16
CVE编号 CVE-2009-0918 CNNVD-ID CNNVD-200903-282
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/79553
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-282
|漏洞详情
DFLabsPTK1.0.0版本至1.0.4版本中存在多个未知漏洞。远程攻击者可以借助(1)"外部工具"或(2)一个特制的forensic图像,再由PTK的ApacheHTTP服务器创建的程序中执行任意指令。
|受影响的产品
DFLabs PTK 1.0.4 DFLabs PTK 1.0.3 DFLabs PTK 1.0.2 DFLabs PTK 1.0.1 DFLabs PTK 1.0.0
|参考资料

来源:US-CERT
链接:http://www.kb.cert.org/vuls/id/RGII-7Q4GBJ
来源:US-CERT
名称:VU#845747
链接:http://www.kb.cert.org/vuls/id/845747
来源:ptk.dflabs.com
链接:http://ptk.dflabs.com/security.html
来源:ptk.dflabs.com
链接:http://ptk.dflabs.com/faq.html
来源:XF
名称:ptk-unspecified-command-execution(49235)
链接:http://xforce.iss.net/xforce/xfdb/49235
来源:BID
名称:34111
链接:http://www.securityfocus.com/bid/34111