ALPass Import Site Information 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189318 漏洞类型 缓冲区溢出
发布时间 2007-08-27 更新时间 2007-10-29
CVE编号 CVE-2007-4549 CNNVD-ID CNNVD-200708-421
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-421
|漏洞详情
ALPass是由韩国人开发的网站和论坛、电子邮件ID和口令管理工具。ALPass2.7英文和3.02韩文存在缓冲区溢出漏洞,允许用户辅助远程执行通过一个ALPASSDB(APW)执行任意代码文件,其中包含(1)长文件键(2)"网站的信息和入口目录"的ciphertext_length价值远远大于plaintext_length价值。
|参考资料

来源:XF
名称:alpass-alpass-db-file-bo(36235)
链接:http://xforce.iss.net/xforce/xfdb/36235
来源:BID
名称:25435
链接:http://www.securityfocus.com/bid/25435
来源:MISC
链接:http://vuln.sg/alpass27-en.html
来源:XF
名称:alpass-apw-bo(36257)
链接:http://xforce.iss.net/xforce/xfdb/36257
来源:SECUNIA
名称:26616
链接:http://secunia.com/advisories/26616