发布日期：2009-06-25
更新日期：2009-06-26

受影响系统：

Motorola Timbuktu Pro 8.6.5

不受影响系统：

Motorola Timbuktu Pro 8.6.7

描述：

---

BUGTRAQ  ID: 35496
CVE(CAN) ID: CVE-2009-1394

Motorola的Timbuktu Pro是一款远程控制软件，允许远程访问计算机桌面。

Timbuktu没有正确地处理用户通过命名管道会话所提供的数据。如果PlughNTCommand命名管道接收到了超长的字符串，就可以触发栈溢出，导致执行任意代码。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://secunia.com/advisories/35533/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=809
*>

建议：

---

临时解决方法：

* 在注册表中应用命名管道过滤器。

厂商补丁：

Motorola
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netopia.com/software/products/tb2/win/upgrade_version_8.html

浏览次数：2495
严重程度：0（网友投票）