您的位置: 首页 >> 文章首页 >> 黑客专区 >> 新闻类 >> 最新公告 >> 漏洞公告 >>TCPreen FD_SET()函数远程栈溢出漏洞

TCPreen FD_SET()函数远程栈溢出漏洞

[ 来源：http://www.91now.com/down/ | 作者： | 时间：2008-1-2 | 浏览：人次 ]

受影响系统：

Rémi Denis-Courmont TCPreen 1.4.3
Rémi Denis-Courmont TCPreen 1.4.2
Rémi Denis-Courmont TCPreen 1.4.1
Rémi Denis-Courmont TCPreen 1.4

不受影响系统：

Rémi Denis-Courmont TCPreen 1.4.4

描述：

BUGTRAQ  ID: 27018

TCPreen是用于监控和分析客户端与服务器之间传输数据的工具。

TCPreen的libsolve/sockprot.cpp文件中在调用SocketAddress::Connect()中的FD_SET()时存在栈溢出漏洞，在某些配置中如果远程攻击者创建了多个并行连接的话，就可以触发这个溢出，导致执行任意指令。

<*来源：TCPreen

  链接：http://secunia.com/advisories/28217/
        http://anonsvn.remlab.net/svn/tcpreen/tags/1.4.4/NEWS
*>

建议：

厂商补丁：

Rémi Denis-Courmont
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.remlab.net/tcpreen/#platform

上一篇：Ingres用户认证非授权访问漏洞

下一篇：Winace UUE文件解压堆溢出漏洞

>> 相关文章

分类导航

本类阅读排行本类推荐排行

随机推荐文章

TCPreen FD_SET()函数远程栈溢出漏洞

[ 来源：http://www.91now.com/down/ | 作者： | 时间：2008-1-2 | 浏览： 人次 ]

上一篇：Ingres用户认证非授权访问漏洞

下一篇：Winace UUE文件解压堆溢出漏洞

>> 相关文章

广告位

[ 来源：http://www.91now.com/down/ | 作者： | 时间：2008-1-2 | 浏览：人次 ]