VULHUB ™

Hylafax是一款设计用于处理传真通信的软件。 Hylafax对进入的FAX信息包含的Transmitting Subscriber Identification (TSI)字符串缺少正确过滤，远程攻击者可以利用这个漏洞进行格式串溢出攻击。 进入的FAX信息包含的Transmitting Subscriber Identification (TSI)字符串用于鉴别发传真的机器信息，由于Hylafax没有对这部分字符串进行过滤，远程攻击者可以提交包含格式字符串作为TSI字符串给目标系统，恶意的传真数据可导致服务崩溃，产生拒绝服务。由于接收协议限制TSI字符串长度为20个字符，远程执行命令的可能性比较小。

Hylafax是一款设计用于处理传真通信的软件。 Hylafax对进入的FAX信息包含的Transmitting Subscriber Identification (TSI)字符串缺少正确过滤，远程攻击者可以利用这个漏洞进行格式串溢出攻击。 进入的FAX信息包含的Transmitting Subscriber Identification (TSI)字符串用于鉴别发传真的机器信息，由于Hylafax没有对这部分字符串进行过滤，远程攻击者可以提交包含格式字符串作为TSI字符串给目标系统，恶意的传真数据可导致服务崩溃，产生拒绝服务。由于接收协议限制TSI字符串长度为20个字符，远程执行命令的可能性比较小。