No-IP Dynamic Update Client远程栈溢出漏洞 CVE-2008-5297 CNNVD-200812-014

7.6 AV AC AU C I A
发布: 2008-12-01
修订: 2023-11-07

No-IP Dynamic Update Client是美国Vitalwerks公司的一个用于保持IP地址与特定DNS主机名同步的工具。 No-IP Dynamic Update Client没有正确地处理从dynupdate.no-ip.com接收到的HTTP响应,如果攻击者通过中间人或DNS欺骗攻击伪造了DNS服务器的话,则客户端用户在连接到该服务器执行升级的时候就可能触发栈溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息