TFTP Server Error报文处理远程栈溢出漏洞 CVE-2008-2161 CNNVD-200805-110
10.0
AV
AC
AU
C
I
A
发布:
2008-05-12
修订:
2017-09-29
TFTP Server是一款多线程TFTP服务器,它支持任何数量的客户端同时进行连接。 TFTP Server没有正确地处理错误消息。如果远程攻击者向TFTP Server发送了超长的TFTP Error报文的话,就可能触发基于BSS或栈的缓冲区溢出,导致执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
