QNX PPPoEd多个本地缓冲区溢出漏洞-安全小百科

QNX PPPoEd多个本地缓冲区溢出漏洞

漏洞ID	1200929	漏洞类型	缓冲区溢出
发布时间	2004-12-31	更新时间	2005-10-20
CVE编号	CVE-2004-1390	CNNVD-ID	CNNVD-200412-1031
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1031

|漏洞详情

QNXRTP6.1版本的PPPoE守护程序(PPPoEd)存在多个缓冲区溢出漏洞。远程攻击者借助(1)-F，(2)name，(3)en，(4)upscript，(5)downscript，(6)retries，(7)timeout，(8)scriptdetach，(9）noscript，(10)nodetach，(11)remote_mac，或者(12)local_mac的超长参数执行任意代码。

|参考资料

来源:US-CERTVulnerabilityNote:VU#961686
名称:VU#961686
链接:http://www.kb.cert.org/vuls/id/961686
来源:XF
名称:Qnx-rtp-pppoed-flags-bo(17280)
链接:http://xforce.iss.net/xforce/xfdb/17280
来源:BID
名称:11104
链接:http://www.securityfocus.com/bid/11104
来源:FULLDISC
名称:20040903[RLSA_01-2004]QNXPPPoEdlocalrootvulnerabilities
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-09/0155.html

相关推荐: HP-UX 7-11 – X Font Server Local Buffer Overflow

HP-UX 7-11 – X Font Server Local Buffer Overflow 漏洞ID 1053747 漏洞类型发布时间 2003-03-10 更新时间 2003-03-10 CVE编号 N/A CNNVD-ID N/A 漏洞平台 HP-…

文章版权归作者所有，未经允许请勿转载。

THE END