Hotfoon Dialer远程缓冲区溢出漏洞-安全小百科

Hotfoon Dialer远程缓冲区溢出漏洞

漏洞ID	1107091	漏洞类型	缓冲区溢出
发布时间	2002-11-11	更新时间	2002-12-31
CVE编号	CVE-2002-2385	CNNVD-ID	CNNVD-200212-250
漏洞平台	Multiple	CVSS评分	7.5

|漏洞来源

https://www.exploit-db.com/exploits/22010
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-250

|漏洞详情

Hotfoon.com是PC到电话，PC到PC电话，即时信息聊天服务的提供商。使用客户端程序hotfoon4.exe来访问服务，其中包括dialer拨号。hotfoon4.exe对要拨的电话号码字段缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。hotfoon4.exe程序包含电话号码输入字段，但对这个字段的输入没有进行正确的缓冲区边界检查，输入过多号码可以导致发生缓冲区溢出。此溢出可以远程利用，因此拨号程序定义了名为”Voice”的URL协议，并在系统中已注册。如URL”voice:23456″会启动hotfoon4.exe并拨”23456″的电话号码。因此，远程攻击者提交”Voice:……”可以使程序崩溃，可能导致以hotfoon4.exe进程的权限在系统中执行任意指令。

|漏洞EXP

source: http://www.securityfocus.com/bid/6156/info

A buffer overflow vulnerability has been reported for the Hotfoon dialer. The vulnerability exists in a text input field for dialing telephone numbers. Reportedly, Hotfoon4.exe does not adequately perform boundary checks on this field.

It is possible to crash the service and execute code.

Voice:aaaaaa.........76 a's

|参考资料

来源:BID
名称:6156
链接:http://www.securityfocus.com/bid/6156
来源:XF
名称:hotfoon-phone-number-bo(10593)
链接:http://www.iss.net/security_center/static/10593.php
来源:BUGTRAQ
名称:20021110MultipleVuln.inHotfoon.com
链接:http://archives.neohapsis.com/archives/bugtraq/2002-11/0115.html
来源：NSFOCUS
名称：3820
链接：http://www.nsfocus.net/vulndb/3820

相关推荐: Multiple Vendor IMG Tag DoS Vulnerability

Multiple Vendor IMG Tag DoS Vulnerability 漏洞ID 1103127 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2001-06-19 更新时间 2001-06-…

文章版权归作者所有，未经允许请勿转载。

THE END