Tellurian TftpdNT超长文件名缓冲区溢出漏洞 CVE-2003-0729 CNNVD-200310-051
7.5
AV
AC
AU
C
I
A
发布:
2003-10-20
修订:
2016-10-18
Tellurian TftpdNT是一款Windows下的TFTP服务器。 Tellurian TftpdNT没有正确处理超长文件名,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以TftpdNT进程权限在系统上执行任意指令。 当程序处理用户提供的超长文件名时,由于缺少充分的边界缓冲区检查,可导致攻击者破坏内部进程内存,精心构建文件名数据可能以TftpdNT进程权限在系统上执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
