Hylafax进入TSI格式字符串远程拒绝服务漏洞

Hylafax进入TSI格式字符串远程拒绝服务漏洞

漏洞ID 1204029 漏洞类型 未知
发布时间 2002-07-29 更新时间 2005-05-02
图片[1]-Hylafax进入TSI格式字符串远程拒绝服务漏洞-安全小百科CVE编号 CVE-2002-1049
图片[2]-Hylafax进入TSI格式字符串远程拒绝服务漏洞-安全小百科CNNVD-ID CNNVD-200210-072
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-072
|漏洞详情
Hylafax是一款设计用于处理传真通信的软件。Hylafax对进入的FAX信息包含的TransmittingSubscriberIdentification(TSI)字符串缺少正确过滤,远程攻击者可以利用这个漏洞进行格式串溢出攻击。进入的FAX信息包含的TransmittingSubscriberIdentification(TSI)字符串用于鉴别发传真的机器信息,由于Hylafax没有对这部分字符串进行过滤,远程攻击者可以提交包含格式字符串作为TSI字符串给目标系统,恶意的传真数据可导致服务崩溃,产生拒绝服务。由于接收协议限制TSI字符串长度为20个字符,远程执行命令的可能性比较小。
|参考资料

来源:BID
名称:5348
链接:http://www.securityfocus.com/bid/5348
来源:XF
名称:hylafax-faxgetty-tsi-dos(9728)
链接:http://www.iss.net/security_center/static/9728.php
来源:DEBIAN
名称:DSA-148
链接:http://www.debian.org/security/2002/dsa-148
来源:bugs.hylafax.org
链接:http://bugs.hylafax.org/bugzilla/show_bug.cgi?id=300
来源:OSVDB
名称:5002
链接:http://www.osvdb.org/5002
来源:SUSE
名称:SuSE-SA:2002:035
链接:http://www.novell.com/linux/security/advisories/2002_035_hylafax.html
来源:MANDRAKE
名称:MDKSA-2002:055
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:055
来源:BUGTRAQ
名称:20020729HylaFAX-VariousVulnerabilitiesFixed
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0358.html

相关推荐: MySQL 3.20.32/3.22.x/3.23.x – Null Root Password Weak Default Configuration (2)

MySQL 3.20.32/3.22.x/3.23.x – Null Root Password Weak Default Configuration (2) 漏洞ID 1053626 漏洞类型 发布时间 2002-10-05 更新时间 2002-10-05 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享