发布日期：2008-03-10
更新日期：2008-03-11

受影响系统：

Motorola Timbuktu Pro <= 8.6.5 [RC 229]

描述：

---

BUGTRAQ  ID: 28186
CVE(CAN) ID: CVE-2008-1117,CVE-2008-1118,CVE-2008-1337

Motorola的Timbuktu Pro是一款远程控制软件，允许远程访问计算机桌面。

Timbuktu中用于处理入站即时消息的指令存在拒绝服务漏洞，如果向服务器所发送的消息中包含有无效的Version字段的话，或发送了无效或不完整消息的话，就可能导致程序崩溃或僵死并终止。

Timbuktu将每条消息或附件都处理为文件，存储在程序目录的临时文件夹中。远程攻击者可以通过目录遍历攻击将任意文件名的文件上传到Timbuktu所在磁盘的任意位置，唯一的限制是如果同名文件已经存在的话，Timbuktu会更改文件名。例如，如果用户指定了notepad.exe文件但该文件已经存在，程序就会创建notepad2.exe文件。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=120519282704685&w=2
        http://secunia.com/advisories/29316/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/timbuto.zip

建议：

---

厂商补丁：

Motorola
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.motorola.com/

浏览次数：2467
严重程度：0（网友投票）