http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-008

TFTPServer2000是一款运行于Windows平台上的TFTP服务器软件，支持所有RFC1350兼容的客户端。TFTPServer2000处理畸形文件访问请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在TFTP服务器上执行任意指令。文件访问请求中超长的文件名或类型字段会导致服务器发生缓冲区溢出，从而执行攻击者指令的任意指令，获取服务器的控制。<**>

来源:BID
名称:13821
链接:http://www.securityfocus.com/bid/13821
来源:MISC
链接:http://www.security.org.sg/vuln/tftp2000-1001.html
来源:SECTRACK
名称:1014079
链接:http://securitytracker.com/id?1014079
来源:SECUNIA
名称:15539
链接:http://secunia.com/advisories/15539