VULHUB ™

BUGTRAQ ID: 27357 SocksCap是NEC公司开发的一个免费软件，允许某些没有提供代理设置的客户端软件连接Internet。 SocksCap在解析远程资源的主机名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 如果主机名大于692字节的话，就可能触发这个溢出，导致执行任意指令。成功攻击要求打开了Resolve all names remotely选项。 NEC SocksCap &lt;= 2.40-051231 NEC --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://socks.nec.com/ target=_blank>http://socks.nec.com/</a>

BUGTRAQ ID: 27357 SocksCap是NEC公司开发的一个免费软件，允许某些没有提供代理设置的客户端软件连接Internet。 SocksCap在解析远程资源的主机名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 如果主机名大于692字节的话，就可能触发这个溢出，导致执行任意指令。成功攻击要求打开了Resolve all names remotely选项。 NEC SocksCap &lt;= 2.40-051231 NEC --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://socks.nec.com/ target=_blank>http://socks.nec.com/</a>