发布日期：2009-01-19
更新日期：2009-01-20

受影响系统：

Fujitsu Systemcast Wizard Lite <= 2.0

描述：

---

BUGTRAQ  ID: 33342

Systemcast Wizard Lite是用于创建富士通PRIMEQUEST服务器系统的支持软件。

Systemcast Wizard Lite的PXEService服务监听PXE协议请求。入站报文被拷贝到了0x400字节的固定缓冲区，但传送给recvfrom()的参数长度为0x5DC，因此如果远程攻击者发送了超过0x400字节的特制upd报文的话，就可以触发溢出，导致执行任意指令。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://marc.info/?l=bugtraq&m=123238387317074&w=2
*>

建议：

---

厂商补丁：

Fujitsu
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.fujitsu.com/global/services/computing/server/primequest/products/os/windows-server-2008-2.html

浏览次数：2755
严重程度：0（网友投票）