Rhythm Tcptrack命令行解析堆缓冲区溢出漏洞 CVE-2011-2903 CNNVD-201108-509

6.8 AV AC AU C I A
发布: 2011-09-02
修订: 2017-08-29

Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。 Tcptrack 1.4.2之前版本在命令行解析的实现上存在基于堆的缓冲区溢出漏洞。由于应用程序没有对用户提供的数据执行正确的边界检查,远程攻击者可借助命令行参数在使用tcptrack作为处理程序的应用程序上下文中执行任意代码,或导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息