TFTP Server Error报文处理远程栈溢出漏洞 CVE-2008-2161 CNNVD-200805-110

10.0 AV AC AU C I A
发布: 2008-05-12
修订: 2017-09-29

TFTP Server是一款多线程TFTP服务器,它支持任何数量的客户端同时进行连接。 TFTP Server没有正确地处理错误消息。如果远程攻击者向TFTP Server发送了超长的TFTP Error报文的话,就可能触发基于BSS或栈的缓冲区溢出,导致执行任意指令。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息