Perforce软件配置管理系统存在空指针漏洞
受影响系统:
Perforce Software Perforce Server <= 2007.3/143793
描述:
--------------------------------------------------------------------------------
BUGTRAQID: 28108
Perforce软件配置管理系统是客户端/服务器架构的SCM工具,用户可通过Perforce客户端软件访问其服务端。
如果客户端请求中缺少某些参数的话,由于Perforce服务器中从报文中获得这些值的函数对返回的指针缺少检查,因此可能会触发空指针引用。这个漏洞影响dm-FaultFile、dm-LazyCheck、dm-ResolvedFile、dm-OpenFile、crypto等命令。
如果客户端向Perforce服务器发送了server-DiffFile和server-ReleaseFile命令的话,就会将客户端所提供的32位数用作数组初始化中的元素数;畸形的server-DiffFile命令会强制服务器限制死循环,导致耗尽所有内存和系统资源后服务终止。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://marc.info/?l=bugtraq&m=120475134221716&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/poc/perforces.zip
建议:
--------------------------------------------------------------------------------
厂商补丁:
Perforce Software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.perforce.com/
wifi如何泄密?自动连接wifi网络会成为出卖个人隐私的出口
引言:Wi-Fi网络是我们生活当中所必不可少的重要通信工具。如今,询问Wi-Fi密码已经成为大部分用户到新地方要做的第一件事,但大部分人并不具备Wi-Fi安全的相关意识。据统计,目前我国手机网民已迫近6亿,随着移
详情2018-02-06 14:03:21责编:llp 来源:驱动管家哪些微软技术能实现远程访问?微软怎么保证远程访问的安全?
远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时候都能获取企业信息,可能使用笔记本
详情2018-01-27 18:34:11责编:llp 来源:驱动管家webshell提权有哪些方法?pcanywhere的提权方法
大家是不是拿到了很多webshell 但 无法提权
详情2018-02-27 18:28:34责编:llp 来源:驱动管家什么是缓冲区溢出?缓冲区溢出分析
缓冲溢出弱点诞生于70年代。Morris Worm(80年代)可以认为是它们的第一次公开应用。从90年代开始,相关的文档,如著名的Aleph1的”Smashing the Stack for Fun and Profit”和代码已经在互联网上公开。这篇
详情2018-01-25 18:25:08责编:llp 来源:驱动管家灰鸽子使用教程 破解灰鸽子成为注册会员
一、给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳),这个软件很好找,一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client exe,
详情2018-01-17 10:25:13责编:llp 来源:驱动管家入侵网站如何更好隐蔽自己?这里有隐蔽技巧
前两期中的专栏中,针对细节入侵这一专题,我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中,有时候难免会与管理员面对面,如何更好的隐蔽自己也是很重要的,一旦不注意,入侵工作往往前功尽弃。这
详情2018-03-07 10:34:40责编:llp 来源:驱动管家网站的安全评估是web安全防范处理的重要环节
对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和
详情2018-01-29 16:56:58责编:llp 来源:驱动管家wordpress教程 教你修复存在wordpress4.0以下版本的跨站脚本漏洞?
该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的,只存在于Wordpress4 0以下的版本中。据调查得知全球有86%的Wordpress网站都感染了这一漏洞,也就意味着全球数百万的网站都存在着潜在的危险。一些
详情2018-01-20 14:28:46责编:llp 来源:驱动管家netstat命令各种代码有什么功能?
Linux系统用netstat命令查看DDOS攻击具体命令用法如下:复制代码代码如下:netstat -na显示所有连接到服务器的活跃的网络连接复制代码代码如下:netstat -an | grep :80 | sort只显示连接到80段口的活跃的网
详情2018-03-03 13:06:18责编:llp 来源:驱动管家windows 命令行下的调试工具:ntsd进行远程调试的步骤
这个其实是 NTSD exe 的正常功能,远程调试功能,更多说明自己谷歌搜索,这是一个 windows 命令行下的调试工具,功能十分强大。1 肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存
详情2018-01-24 19:52:05责编:llp 来源:驱动管家
- win7系统无法安装驱动程序?Win7安装主板驱动的方法
- 小米平板实现导航的方法都有哪些
- Sandisk固态硬盘怎么辨别真假 闪迪固态硬盘真假辨别教程
- 人类要想在火星生活 可能需要改造基因以抵抗有害辐射
- 百度智能音箱raven H已经现货开售 仅售1699元
- 苹果提醒广大用户要谨防虚假App Store与iTunes账单的钓鱼诈骗
- win2008怎么设置密码?win2008设置简单密码教程
- 笔记本电脑屏幕反光怎么办
- JAF强刷教程 诺基亚手机都能用
- 逝去的王者 诺基亚3310超低价360元
- 打开网站提示“此网站的安全证书有问题”的解决方法
- 爱奇艺视频怎么设置跳过片头片尾 爱奇艺跳过片头片尾的方法
- UNIX操作系统的特点 入侵UNIX操作系统的步骤
- 实用工具nmap有哪些用?nmap基本命令的使用方法
- win7系统下载声卡驱动器需要注意那些问题
- 在word文档怎么将常用的命令添加到选项卡中
- 散热硅脂是什么?CPU散热硅脂可以使用多长时间
- 机械式键盘和电容式键盘选购的技巧分享
- 魅族的“演唱会”规模可能要缩减了
- 索泰的GTX 1060-6GD5 X-Gaming OC显卡促销 采用4+1相供电