漏洞基本信息 漏洞名称: TFTPDT32 v3.01 TFTP Server Long File Name Buffer Overflow Vulnerability CVE Identifier: CVE-2006-6141 CWE Identifier: CWE-Other 发布日期: 2006.11.28 风险级别: Low 影响范围 本地访问: Yes 远程访问: Yes CVSS Base Score: 5/10 Impact Subscore: 2.9/10 Exploitation Subscore: 10/10 攻击复杂度: Low 身份验证需求: No required 可用性影响: Partial 漏洞描述 TFTP Server TFTPDT32 v3.01 存在一个漏洞,攻击者可以利用该漏洞导致服务拒绝。该漏洞是由于表头窗口的字符限制为256字节,不足以存储文件名和客户端地址,导致的问题。用户可以下载新版本的TFTP服务器以修复这个问题。 CVSS 评级 常量: , , , , , 分数: 5/10 (低风险) 补丁信息 用户可以从以下链接下载更新版本的TFTP服务器: http://philippe.jounin.net/tftpd32_download.html