TPTEST GetStatsFromLine()函数远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183604 漏洞类型 缓冲区溢出
发布时间 2009-02-20 更新时间 2009-06-09
CVE编号 CVE-2009-0659 CNNVD-ID CNNVD-200902-481
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-481
|漏洞详情
TPTEST是用于测试Internet连接速度的工具。TPTEST的engine/tpcommon.c或src/net/tpcommon.cpp文件的GetStatsFromLine()函数在处理STATS命令时存在栈溢出漏洞。如果远程攻击者向服务器发送了带有超长email或pwd标签字段的STATS行的话,就可以触发这个溢出,导致执行任意代码。
|参考资料

来源:XF
名称:tptest-getstatsfromline-bo(48953)
链接:http://xforce.iss.net/xforce/xfdb/48953
来源:XF
名称:tptest-pwd-bo(48781)
链接:http://xforce.iss.net/xforce/xfdb/48781
来源:SECUNIA
名称:33972
链接:http://secunia.com/advisories/33972