发布日期：2008-03-25
更新日期：2008-03-26

受影响系统：

Orb Networks Orb 2.00.1014

不受影响系统：

Orb Networks Orb 2.00.1084

描述：

---

BUGTRAQ  ID: 28431
CVE(CAN) ID: CVE-2008-0070

Orb是用于提供MyCast功能的应用，MyCasting允许用户通过PC或其他internet连接设备访问相片、音乐、视频等数字内容。

Orb在处理RPC请求中所接收到的变量类型数组中维度数时存在整数溢出漏洞，如果用户在提交的请求中执行了超大的数组维度的话，就可能触发堆溢出，导致执行任意指令。

<*来源：Dyon Balding
  
  链接：http://secunia.com/secunia_research/2008-5/advisory/
*>

建议：

---

厂商补丁：

Orb Networks
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.orbnetworks.com/

浏览次数：2340
严重程度：0（网友投票）