TCPreen FD_SET()函数远程栈溢出漏洞--Power By StuCMS™ V1.4 Beta

今天是：

网站首页 ·用户注册 · 用户登陆 · 控制面板 ·设置首页 ·学盟论坛

快速搜索

广告栏目1

你的位置首页 >> 黑客技术 >> 最新漏洞->TCPreen FD_SET()函数远程栈溢出漏洞

TCPreen FD_SET()函数远程栈溢出漏洞

日期：2008-01-02 09:44:09 来源：不详作者：未知

受影响系统：
Rémi Denis-Courmont TCPreen 1.4.3
Rémi Denis-Courmont TCPreen 1.4.2
Rémi Denis-Courmont TCPreen 1.4.1
Rémi Denis-Courmont TCPreen 1.4
不受影响系统：
Rémi Denis-Courmont TCPreen 1.4.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 27018

TCPreen是用于监控和分析客户端与服务器之间传输数据的工具。

TCPreen的libsolve/sockprot.cpp文件中在调用SocketAddress::Connect()中的FD_SET()时存在栈溢出漏洞，在某些配置中如果远程攻击者创建了多个并行连接的话，就可以触发这个溢出，导致执行任意指令。

<*来源：TCPreen

链接：http://secunia.com/advisories/28217/
http://anonsvn.remlab.net/svn/tcpreen/tags/1.4.4/NEWS
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Rémi Denis-Courmont
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.remlab.net/tcpreen/#platform

责任编辑：lovelly

【加入收藏】

【推荐好友】

【打印本文】

合作伙伴 - 联系我们 - 法律声明 - 关于我们 - 广告联系