News Reactor超长文件名栈溢出漏洞

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

涉及程序：
News Reactor

描述：
News Reactor超长文件名栈溢出漏洞

详细：
NewsReactor是一个新闻组客户端软件。

NewsReactor在处理从新闻服务器所下载的文章时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户客户端机器。

如果攻击者向服务器张贴了有超过200字节的超长yEncode “name”关键字的文章的话，用户在读取上述文章时就会触发缓冲区溢出，导致执行任意指令。

<*来源：Marsu （Marsupilamipowa@hotmail.fr）

链接：（http://secunia.com/advisories/24487/
*>

受影响系统：
DaanSystems NewsReactor 20070220

攻击方法：
警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

（http://www.milw0rm.com/exploits/3462
（http://www.milw0rm.com/exploits/3463

解决方案：
厂商补丁：

DaanSystems
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

文章录入：菜猫责任编辑：菜猫

上一篇文章： HP TruCluster Server Cluster Alias/NFS 远程DoS缺陷

下一篇文章： MPlayer DMO文件解析堆溢出漏洞