漏洞标题
N/A
漏洞描述信息
在3Com 3CTftpSvc 2.0.1 和可能更早的版本中,存在多个基于栈的缓冲区溢出,这允许远程攻击者通过一个(1)GET 或 (2)PUT命令中的长模式字段(也被称为传输模式)执行任意代码,造成服务拒绝服务( crash)或执行未授权的代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in 3Com 3CTftpSvc 2.0.1, and possibly earlier, allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a long mode field (aka transporting mode) in a (1) GET or (2) PUT command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
3Com TFTP超长传输模式字段远程缓冲区溢出漏洞
漏洞描述信息
3CTftpSvc是一款Windows 9x/NT/XP平台下的TFTP服务器,实现TFTPv2协议。 3CTftpSvc在处理超长畸形的请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 3CTftpSvc TFTP服务器在处理传送给GET或PUT命令的超长传输模式(大于470字节)时存在缓冲区溢出。如果攻击者向服务器发送了特制报文请求的话就会触发这个漏洞,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题