http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-072

Hylafax是一款设计用于处理传真通信的软件。Hylafax对进入的FAX信息包含的TransmittingSubscriberIdentification(TSI)字符串缺少正确过滤，远程攻击者可以利用这个漏洞进行格式串溢出攻击。进入的FAX信息包含的TransmittingSubscriberIdentification(TSI)字符串用于鉴别发传真的机器信息，由于Hylafax没有对这部分字符串进行过滤，远程攻击者可以提交包含格式字符串作为TSI字符串给目标系统，恶意的传真数据可导致服务崩溃，产生拒绝服务。由于接收协议限制TSI字符串长度为20个字符，远程执行命令的可能性比较小。

来源:BID
名称:5348
链接:http://www.securityfocus.com/bid/5348
来源:XF
名称:hylafax-faxgetty-tsi-dos(9728)
链接:http://www.iss.net/security_center/static/9728.php
来源:DEBIAN
名称:DSA-148
链接:http://www.debian.org/security/2002/dsa-148
来源:bugs.hylafax.org
链接:http://bugs.hylafax.org/bugzilla/show_bug.cgi?id=300
来源:OSVDB
名称:5002
链接:http://www.osvdb.org/5002
来源:SUSE
名称:SuSE-SA:2002:035
链接:http://www.novell.com/linux/security/advisories/2002_035_hylafax.html
来源:MANDRAKE
名称:MDKSA-2002:055
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:055
来源:BUGTRAQ
名称:20020729HylaFAX-VariousVulnerabilitiesFixed
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0358.html