漏洞起因
输入验证错误
危险等级
低
影响系统
NetSarang Xmanager Enterprise 4 Build 0186
NetSarang Xlpd 4 Build 0100
不受影响系统
危害
远程攻击者可以利用漏洞使服务崩溃。
攻击所需条件
攻击者必须访问NetSarang Xlpd。
漏洞信息
Xmanager是一个运行在Windows平台上的X Server软件。
NetSarang Xlpd不正确校验发送给打印守护程序的恶意LPD请求,允许远程攻击者使服务崩溃。
测试方法
http://secpod.org/exploits/SecPod_Exploit_NetSarang_Xlpd_Printer_Daemon_DoS.py
厂商解决方案
目前没有详细解决方案提供:
http://www.netsarang.com
漏洞提供者
Prabhu S Angadi of SecPod Technologies
评论关闭。