发布日期：2007-01-04
更新日期：2007-01-10

受影响系统：

MythControlServer MythControlServer

描述：

---

BUGTRAQ  ID: 21839
CVE(CAN) ID: CVE-2006-6860

MythControlServer是一种与MythControl远程遥控软件配合使用的程序。

MythControlServer在处理畸形超长的客户端请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

MythControlServer的sendToMythTV()函数处理客户端超长命令里存在栈溢出漏洞，远程攻击者可能通过发送超过256字节长的数据导致溢出执行恶意指令。

<*链接：http://archives.neohapsis.com/archives/bugtraq/2006-12/0435.html
        http://secunia.com/advisories/23607/
*>

建议：

---

厂商补丁：

MythControlServer
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mythtv.org/

浏览次数：2819
严重程度：0（网友投票）