VULHUB ™

BUGTRAQ ID: 28186 CNCAN ID:CNCAN-2008031110 Timbuktu是一款远程控制电脑的软件。 Timbuktu存在文件上传和拒绝服务问题，远程攻击者可以利用漏洞上传任意文件到系统或使系统崩溃。 -处理即时进入的消息存在问题，非法的Version字段可导致Timbuktu处理时崩溃。 -每个消息或附件Timbuktu全作为文件存储在程序目录中的临时文件夹中，虽然程序使用各种方法避免目录遍历攻击，但是攻击者还是可以上传任意文件名的文件到目标系统中。 Motorola Timbuktu Pro for Windows 8.6.5 目前没有解决方案提供： <a href=http://www.netopia.com/software/products/tb2/ target=_blank>http://www.netopia.com/software/products/tb2/</a>

BUGTRAQ ID: 28186 CNCAN ID:CNCAN-2008031110 Timbuktu是一款远程控制电脑的软件。 Timbuktu存在文件上传和拒绝服务问题，远程攻击者可以利用漏洞上传任意文件到系统或使系统崩溃。 -处理即时进入的消息存在问题，非法的Version字段可导致Timbuktu处理时崩溃。 -每个消息或附件Timbuktu全作为文件存储在程序目录中的临时文件夹中，虽然程序使用各种方法避免目录遍历攻击，但是攻击者还是可以上传任意文件名的文件到目标系统中。 Motorola Timbuktu Pro for Windows 8.6.5 目前没有解决方案提供： <a href=http://www.netopia.com/software/products/tb2/ target=_blank>http://www.netopia.com/software/products/tb2/</a>