Motorola Timbuktu Pro PlughNTCommand命名管道远程栈溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Motorola Timbuktu Pro 8.6.5

不受影响系统:

Motorola Timbuktu Pro 8.6.7

描述:

BUGTRAQ  ID: 35496
CVE(CAN) ID: CVE-2009-1394

Motorola的Timbuktu Pro是一款远程控制软件,允许远程访问计算机桌面。

Timbuktu没有正确地处理用户通过命名管道会话所提供的数据。如果PlughNTCommand命名管道接收到了超长的字符串,就可以触发栈溢出,导致执行任意代码。

<*来源:Ruben Santamarta (ruben@reversemode.com
  
  链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=809
*>

建议:

临时解决方法:

* 在注册表中应用命名管道过滤器。

厂商补丁:

Motorola
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.netopia.com/software/products/tb2/win/upgrade_version_8.html

发表评论?

0 条评论。

发表评论