TPTEST <= 3.1.7 Stack Buffer Overflow PoC CVE-2009-0650 CNNVD-200902-472
10.0
AV
AC
AU
C
I
A
发布:
2009-02-20
修订:
2017-09-29
TPTEST是用于测试Internet连接速度的工具。 TPTEST的engine/tpcommon.c或src/net/tpcommon.cpp文件的GetStatsFromLine()函数在处理STATS命令时存在栈溢出漏洞。如果远程攻击者向服务器发送了带有超长email或pwd标签字段的STATS行的话,就可以触发这个溢出,导致执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
