Perforce Server多个长途拒绝服务缝隙mingxing - 亚美娱乐

Perforce Server多个长途拒绝服务缝隙mingxing

2019-02-13 07:59:32 | 作者: 运盛 | 标签: 效劳,客户端,体系 | 浏览: 8774

受影响体系
Perforce Software Perforce Server <= 2007.3/143793
描绘:

BUGTRAQ ID: 28108

Perforce软件配置管理体系是客户端/效劳器架构的SCM东西,用户可通过Perforce客户端软件拜访其效劳端。

假如客户端恳求中短少某些参数的话,因为Perforce效劳器中从报文中取得这些值的函数对回来的指针短少查看,因而或许会触发空指针引证。这个缝隙影响dm-FaultFile、dm-LazyCheck、dm-ResolvedFile、dm-OpenFile、crypto等指令。

假如客户端向Perforce效劳器发送了server-DiffFile和server-ReleaseFile指令的话,就会将客户端所供给的32位数用作数组初始化中的元素数;变形的server-DiffFile指令会强制效劳器约束死循环,导致耗尽一切内存和体系资源后效劳停止。

<*来历:Luigi Auriemma (aluigi@pivx.com)

链接:https://marc.info/?l=bugtraq&m=120475134221716&w=2
*>

测验办法:


警 告

以下程序(办法)或许带有攻击性,仅供安全研讨与教育之用。运用者危险自傲!

https://aluigi.org/poc/perforces.zip

主张:

厂商补丁:

Perforce Software
-
现在厂商还没有供给补丁或许晋级程序,咱们主张运用此软件的用户随时重视厂商的主页以获取最新版别:

https://www.perforce.com/
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表亚美娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章