目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2008-1610— Quick Tftp Server Pro mode参数远程栈溢出漏洞

EPSS 53.91% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-1610の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Stack-based buffer overflow in TallSoft Quick TFTP Server Pro 2.1 allows remote attackers to cause a denial of service or execute arbitrary code via a long mode field in a read or write request.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Quick Tftp Server Pro mode参数远程栈溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Quick Tftp Server Pro是加拿大Tallsoft Computing公司的一款基于Microsoft Windows平台下的多线程tftp和telnet服务器。 Quick Tftp Server Pro没有正确地处理用户请求中的mode字段,如果用户提交了带有超长mode字段的读或写请求的话,就可能触发栈溢出,导致拒绝服务或执行任意指令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2008-1610の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-1610のインテリジェンス情報

登录查看更多情报信息。

CVE-2008-1610 厂商安全公告 (3)

CVE-2008-1610 公开利用代码 (1)

CVE-2008-1610 其他参考 (1)

Same Patch Batch · n/a · 2008-04-01 · 11 CVEs total

CVE-2008-1515OTRS SOAP接口 缺少认证检查漏洞
CVE-2008-1612Squid 输入验证错误漏洞
CVE-2008-1603GNB DesignForm 跨站脚本攻击漏洞
CVE-2008-1604PerlMailer 跨站脚本攻击漏洞
CVE-2008-1605LEADTOOLS Multimedia 'ltmm15.dll' ActiveX 控件 任意文件重写漏洞
CVE-2008-1606Elastic Path 多个目录遍历漏洞
CVE-2008-1607Serbay Arslanhan Bomba Haber 'haberoku.php' SQL注入漏洞
CVE-2008-1608Clever Copy 'postview.php' SQL注入漏洞
CVE-2008-1609JAF CMS 'website' and 'main_dir' 参数 多个远程文件包含漏洞
CVE-2008-1611TFTP Server 文件名远程栈溢出漏洞

IV. 関連脆弱性

V. CVE-2008-1610へのコメント

まだコメントはありません


コメントを残す