tinc ‘receive_tcppacket’函数栈缓冲区溢出漏洞 CVE-2013-1428 CNNVD-201304-508

6.5 AV AC AU C I A
发布: 2013-04-26
修订: 2013-12-01

tinc是一个开源的VPN解决方案。 tinc 1.0.21之前的版本和1.1pre7之前的1.1版本中的net_packet.c中的‘receive_tcppacket’函数中存在基于栈的缓冲区溢出漏洞。远程经过授权建立连接同等设备(VPN)的另一端可通过过大的TCP数据包利用该漏洞造成拒绝服务(崩溃)或可能执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息