Raytheon SilentRunner 存在多个缓冲溢出漏洞发布时间:2001-08-07 更新时间:2001-08-07 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Raytheon SilentRunner 2.0详细描述 SilentRunner 是一个高级网络分析系统,可以被动的监视网络, 搜集信息。其中SilentRunner 的cle.exe收集程序存在多个缓冲 溢出漏洞,对于一些协议POP, HTTP, FTP的密码解析没有很好的 进行边界检查,用户提供超长的字符串为密码可以造成使cle.exe 崩溃和有可能执行任意代码。 另一个缓冲溢出漏洞存在于SilentRunner "Knowledge Browser", 是通信分析程序,"Knowledge Browser"没有很好对处理超长的HTTP 请求进行边界检查,任意用户请求不正常的HTTP可以造成程序崩溃。 测试代码 尚无 解决方案 尚无 相关信息 http://www.iss.com |
