当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WinComLPD Total多个缓冲区溢出漏洞及身份验证绕过漏洞

     发表日期:2014-11-26 16:24:30

WinComLPD Total多个缓冲区溢出漏洞及身份验证绕过漏洞

BugTraq-ID:27614

CVE-ID:CVE-2008-5159

发布日期:2008-02-04

更新日期:2008-02-04

受影响系统:

clientsoftware WinCom LPD Total 3.0.2.623

clientsoftware WinCom LPD Total

详细信息:

WinCom LPD Total (wincomlpd) 是Windwos平台上的行式打印机守护程序。 WinComLPD Total 3.0.2.623及其他版本在实现上存在多个漏洞,成功利用后可使攻击者执行未授权操作或执行任意代码。

来源:

Luigi Auriemma (aluigi@pivx.com)

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/wincomalpd.zip

解决办法:

厂商补丁:

clientsoftware

--------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://clientsoftware.com.au/