一、 漏洞 CVE-2009-20009 基础信息
漏洞信息
                                        # Belkin Bulldog Plus 缓冲区溢出漏洞

### 概述

Belkin Bulldog Plus 版本 4.0.2 build 1219 存在一个基于栈的缓冲区溢出漏洞,位于其 Web 服务的身份验证处理模块中。

### 影响版本

- **版本**:4.0.2 build 1219

### 细节

- 漏洞出现在处理 HTTP 请求的 Authorization 头部时。
- 应用程序未对输入长度进行有效验证,导致在复制到固定大小的缓冲区时发生内存破坏。
- 攻击者可构造特制的 HTTP 请求,触发该漏洞。

### 影响

- 可能导致远程代码执行(RCE)。
- 漏洞利用仅需网络访问权限,无需预先认证。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Belkin Bulldog Plus Web Service Buffer Overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Belkin Bulldog Plus version 4.0.2 build 1219 contains a stack-based buffer overflow vulnerability in its web service authentication handler. When a specially crafted HTTP request is sent with an oversized Authorization header, the application fails to properly validate the input length before copying it into a fixed-size buffer, resulting in memory corruption and potential remote code execution. Exploitation requires network access and does not require prior authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Belkin Bulldog Plus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Belkin Bulldog Plus是加拿大Belkin公司的一款不间断电源管理软件。 Belkin Bulldog Plus 4.0.2 build 1219版本存在安全漏洞,该漏洞源于Web服务认证处理程序对Authorization标头验证不足,可能导致栈缓冲区溢出和远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2009-20009 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2009-20009 的情报信息
四、漏洞 CVE-2009-20009 的评论

暂无评论

发表评论