发布日期：2007-10-19

更新日期：2007-10-24

受影响系统：

Moshe Shitrit MultiXTpm Application Server 4.0.2

不受影响系统：

Moshe Shitrit MultiXTpm Application Server 4.0.2d

描述：

BUGTRAQ ID: 26173

MultiXTpm是一款免费的应用服务器。

MultiXTpm应用服务器的DebugPrint()函数中存在栈溢出漏洞，如果远程攻击者向该函数传送了超长字符串的话，就可以触发这个溢出，导致执行任意指令。

Moshe Shitrit：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://sourceforge.net/projects/multixtpm/

上一篇: 交换技术安全应用 用三层交换阻击DoS攻击
下一篇: 最著名的mp3制作工具 LAME 3.98 Beta 6