信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
无
漏洞报告人:
漏洞描述:
Secunia Advisory: SA16614
vade79在Gopher客户机上发现了一个漏洞,该漏洞可使恶意攻击者威胁易受攻击系统的安全。当拷贝一个输入字符串到缓冲堆栈里时,在"VIfromLine()"功能中发生边界错误导致该漏洞,可被攻击者通过来自服务器的一个过长"+VIEWS:"回复导致基于堆栈的缓存溢出。成功的攻击需要诱骗用户连接到一个恶意的 Gopher服务器。该漏洞已在 3.0.9.版本中得到确认,其它版本也可能存在该漏洞。
测试方法:
解决方法:
只连接可信赖的Gopher服务器
文章出处:51CTO.COM
(责任编辑:关美纳)