当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Netop Remote Control \'.dws\'文件缓冲区溢出漏洞

信息来源:chap0 (chap0@gmail.com)      发表日期:2013-04-01 15:45:00

Netop Remote Control是远程控制软件。

Netop Remote Control没有正确过滤用户输入,本地攻击者通过发送特制的请求,利用此漏洞可执行任意代码。

 

BUGTRAQ-ID:47631

受影响系统:

NetOp Netop Remote Control 9.5

NetOp Netop Remote Control 9.2

NetOp Netop Remote Control 9.1

NetOp Netop Remote Control 8.0

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/47631.pl

http://www.securityfocus.com/data/vulnerabilities/exploits/47631.rb

解决办法:

厂商补丁:

 

NetOp

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netop.com/

参考信息:

http://osvdb.org/72291

http://xforce.iss.net/xforce/xfdb/67196