yuwenpeng - 2005-7-15 8:26:00
受影响系统:
Nokia Affix 3.2
Nokia Affix 3.1
Nokia Affix 3.0
Nokia Affix 2.1.2
Nokia Affix 2.1.1
Nokia Affix 2.1
Nokia Affix 2.0.2
Nokia Affix 2.0.1
Nokia Affix 2.0
详细描述:
Affix是Nokia研究中心开发的Linux蓝牙协议栈,支持核心蓝牙协议及各种蓝牙配置文件。
Nokia Affix btftp客户端软件存在远程溢出漏洞,攻击者可以利用这个漏洞在连接到恶意服务器的客户端上执行任意代码,请求目录列表。
起因是在将文件名数据拷贝到内存缓冲区之前没有执行充分的边界检查。
补丁下载:
http://affix.sourceforge.net/affix_320_sec.patch
http://affix.sourceforge.net/affix_212_sec.patch
© 2000 - 2026 Rising Corp. Ltd.