首页
焦点原创
安全文摘
安全工具
安全漏洞
焦点项目
焦点论坛
关于我们
English Version
最近严重漏洞
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞
QNX RTP ftpd的stat命令存在缓冲溢出漏洞
发布时间:
2001-02-09
更新时间:
2001-02-09
严重程度:
高
威胁程度:
远程管理员权限
错误类型:
输入验证错误
利用方式:
服务器模式
受影响系统
受影响系统:
QSSL QNX RTP+ QSSL QNX 4.25A
详细描述
RTP是一个免费的实时操作系统,其中的FTP守护程序存在一个漏洞允许一用户任意执行代码,问题存在于stat命令中,在argv变量中的设置100个字节的静态缓冲可以导致缓冲溢出,导致堆栈的覆盖。
测试代码
尚无
解决方案
尚无
相关信息
