受影响系统:
Motorola Timbuktu Pro 8.6.5
不受影响系统:
Motorola Timbuktu Pro 8.6.7
描述:
BUGTRAQ ID: 35496
CVE(CAN) ID: CVE-2009-1394
Motorola的Timbuktu Pro是一款远程控制软件,允许远程访问计算机桌面。
Timbuktu没有正确地处理用户通过命名管道会话所提供的数据。如果PlughNTCommand命名管道接收到了超长的字符串,就可以触发栈溢出,导致执行任意代码。
<*来源:Ruben Santamarta (ruben@reversemode.com)
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=809
*>
建议:
临时解决方法:
* 在注册表中应用命名管道过滤器。
厂商补丁:
Motorola
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.netopia.com/software/products/tb2/win/upgrade_version_8.html
0 条评论。