3Com TFTP超长传输模式字段远程缓冲区溢出漏洞 CVE-2006-6183 CNNVD-200611-528
10.0
AV
AC
AU
C
I
A
发布:
2006-12-01
修订:
2018-10-17
3CTftpSvc是一款Windows 9x/NT/XP平台下的TFTP服务器,实现TFTPv2协议。 3CTftpSvc在处理超长畸形的请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 3CTftpSvc TFTP服务器在处理传送给GET或PUT命令的超长传输模式(大于470字节)时存在缓冲区溢出。如果攻击者向服务器发送了特制报文请求的话就会触发这个漏洞,导致拒绝服务或执行任意指令。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
