ProZilla是Linux下的下载加速程序,存在多个安全缓冲区溢出问题。在处理网络协议时,远程攻击者可设置恶意服务器,诱使用户用ProZilla获取文件,以用户进程权限在系统上执行任意指令,目前厂商未提供补丁。
受影响系统:
ProZilla ProZilla 1.3.6
详细描述:
prozilla 是一款 Linux 下的下载加速程序。 prozilla 存在多个安全缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 prozilla 在处理网络协议时存在缓冲区溢出,远程攻击者可以设置恶意服务器,诱使用户使用 ProZilla 获取文件,可导致以用户进程权限在系统上执行任意指令。
目前厂商还没有提供补丁
来自: 毒霸信息安全
ProZilla ProZilla 1.3.6
详细描述:
prozilla 是一款 Linux 下的下载加速程序。 prozilla 存在多个安全缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 prozilla 在处理网络协议时存在缓冲区溢出,远程攻击者可以设置恶意服务器,诱使用户使用 ProZilla 获取文件,可导致以用户进程权限在系统上执行任意指令。
目前厂商还没有提供补丁
来自: 毒霸信息安全
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
