TPTEST GetStatsFromLine()函数远程栈溢出漏洞 CVE-2009-0659 CNNVD-200902-481
5.0
AV
AC
AU
C
I
A
发布:
2009-02-20
修订:
2017-08-17
TPTEST是用于测试Internet连接速度的工具。 TPTEST的engine/tpcommon.c或src/net/tpcommon.cpp文件的GetStatsFromLine()函数在处理STATS命令时存在栈溢出漏洞。如果远程攻击者向服务器发送了带有超长email或pwd标签字段的STATS行的话,就可以触发这个溢出,导致执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
