QNX PPPoEd多个本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200929 漏洞类型 缓冲区溢出
发布时间 2004-12-31 更新时间 2005-10-20
CVE编号 CVE-2004-1390 CNNVD-ID CNNVD-200412-1031
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1031
|漏洞详情
QNXRTP6.1版本的PPPoE守护程序(PPPoEd)存在多个缓冲区溢出漏洞。远程攻击者借助(1)-F,(2)name,(3)en,(4)upscript,(5)downscript,(6)retries,(7)timeout,(8)scriptdetach,(9)noscript,(10)nodetach,(11)remote_mac,或者(12)local_mac的超长参数执行任意代码。
|参考资料

来源:US-CERTVulnerabilityNote:VU#961686
名称:VU#961686
链接:http://www.kb.cert.org/vuls/id/961686
来源:XF
名称:Qnx-rtp-pppoed-flags-bo(17280)
链接:http://xforce.iss.net/xforce/xfdb/17280
来源:BID
名称:11104
链接:http://www.securityfocus.com/bid/11104
来源:FULLDISC
名称:20040903[RLSA_01-2004]QNXPPPoEdlocalrootvulnerabilities
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-09/0155.html