AnalogX SimpleServer:Shout远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204136 漏洞类型 未知
发布时间 2002-06-26 更新时间 2005-05-02
CVE编号 CVE-2002-1000 CNNVD-ID CNNVD-200210-188
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-188
|漏洞详情
AnalogXSimpleServer:Shout是一款由AnalogX开发和维护的多线程流MP3服务器程序。AnalogX'sSimpleServer:Shout服务程序对用户请求处理不正确,远程攻击者可能利用此漏洞进行缓冲区溢出攻击。AnalogXSimpleServer:Shout在系统中监听TCP8001端口,攻击者可以提交包含348或者更多非空字符并附加2个回车换行符给SimpleServer:Shout守护程序,可导致服务程序产生写访问错误并弹出错误信息框,手工撤除错误信息框可终止进程,如果不手工撤除错误信息框,多次类似的请求可导致服务停止响应。漏洞问题是由于缓冲区溢出引起,精心构建提交数据可能使攻击者以SimpleServer:Shout进程的权限执行任意指令。
|参考资料

来源:BID
名称:5104
链接:http://www.securityfocus.com/bid/5104
来源:XF
名称:analogx-simpleserver-shout-bo(9427)
链接:http://www.iss.net/security_center/static/9427.php
来源:www.analogx.com
链接:http://www.analogx.com/contents/download/network/ssshout.htm
来源:OSVDB
名称:3782
链接:http://www.osvdb.org/3782
来源:BUGTRAQ
名称:20020626FoundstoneAdvisory-BufferOverflowinAnalogXSimpleServer:Shout(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0338.html