发布日期：2007-03-09
更新日期：2007-03-12

受影响系统：

ProSysInfo TFTPDWIN 0.4.2

描述：

---

CVE(CAN) ID: CVE-2007-1404

TFTPDWIN服务器是Windows平台下的一款免费TFTP服务器。

TFTPDWIN在使用recv_from()调用处理超长消息存在错误，如果攻击者向TFTP服务（默认端口69/UDP）发送了超过516字节的超长报文的话，就会导致服务终止。

<*来源：Umesh Wanve （umesh_345@yahoo.com）
  
  链接：http://secunia.com/advisories/24452/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/3432

建议：

---

厂商补丁：

ProSysInfo
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.prosysinfo.com.pl/tftpserver/

浏览次数：2789
严重程度：0（网友投票）