Tftpd32 DNS服务器远程拒绝服务漏洞

日期: 2012/05/30 | 标签:Tftpd32 | 游览：505

漏洞起因
输入验证错误
危险等级
低

影响系统
TFTPD32 4.00

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须访问Tftpd32 DNS服务器。

漏洞信息
Tftpd32是一个集成DHCP, TFTP, SNTP和Syslog多种服务的袖珍网络服务器。
Tftpd32 DNS服务器绑定在UDP 53端口，由于没有正确校验domain选项大小，发送超过127字符的数据请求可使应用程序崩溃。

测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/53704.pl

厂商解决方案
目前没有详细解决方案提供：
http://tftpd32.jounin.net/

漏洞提供者
demonalex(at)163(dot)com

← VMware vMA本地权限提升漏洞

LibreOffice 3.5.3 .rtf FileOpen Crash →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Tftpd32 DNS服务器远程拒绝服务漏洞

评论关闭。