Perforce软件配置管理系统存在空指针漏洞

2018-03-13 11:30:33责编：llp 来源：驱动管家人气：

受影响系统：

Perforce Software Perforce Server <= 2007.3/143793

描述：

--------------------------------------------------------------------------------

BUGTRAQID: 28108

Perforce软件配置管理系统是客户端/服务器架构的SCM工具，用户可通过Perforce客户端软件访问其服务端。

Perforce软件配置管理系统存在空指针漏洞

如果客户端请求中缺少某些参数的话，由于Perforce服务器中从报文中获得这些值的函数对返回的指针缺少检查，因此可能会触发空指针引用。这个漏洞影响dm-FaultFile、dm-LazyCheck、dm-ResolvedFile、dm-OpenFile、crypto等命令。

如果客户端向Perforce服务器发送了server-DiffFile和server-ReleaseFile命令的话，就会将客户端所提供的32位数用作数组初始化中的元素数；畸形的server-DiffFile命令会强制服务器限制死循环，导致耗尽所有内存和系统资源后服务终止。

<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://marc.info/?l=bugtraq&m=120475134221716&w=2

测试方法：

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/perforces.zip

建议：

--------------------------------------------------------------------------------

厂商补丁：

Perforce Software

-----------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.perforce.com/

wifi如何泄密？自动连接wifi网络会成为出卖个人隐私的出口
引言：Wi-Fi网络是我们生活当中所必不可少的重要通信工具。如今，询问Wi-Fi密码已经成为大部分用户到新地方要做的第一件事，但大部分人并不具备Wi-Fi安全的相关意识。据统计，目前我国手机网民已迫近6亿，随着移
详情2018-02-06 14:03:21责编：llp 来源：驱动管家
哪些微软技术能实现远程访问？微软怎么保证远程访问的安全？
远程访问一直是个热门话题，人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了，特别是在企业内，人们希望在任何时候都能获取企业信息，可能使用笔记本
详情2018-01-27 18:34:11责编：llp 来源：驱动管家
webshell提权有哪些方法？pcanywhere的提权方法
大家是不是拿到了很多webshell 但无法提权
详情2018-02-27 18:28:34责编：llp 来源：驱动管家
什么是缓冲区溢出？缓冲区溢出分析
缓冲溢出弱点诞生于70年代。Morris Worm(80年代)可以认为是它们的第一次公开应用。从90年代开始，相关的文档，如著名的Aleph1的”Smashing the Stack for Fun and Profit”和代码已经在互联网上公开。这篇
详情2018-01-25 18:25:08责编：llp 来源：驱动管家
灰鸽子使用教程破解灰鸽子成为注册会员
一、给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞，就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳)，这个软件很好找，一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client exe,
详情2018-01-17 10:25:13责编：llp 来源：驱动管家
入侵网站如何更好隐蔽自己？这里有隐蔽技巧
前两期中的专栏中，针对细节入侵这一专题，我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中，有时候难免会与管理员面对面，如何更好的隐蔽自己也是很重要的，一旦不注意，入侵工作往往前功尽弃。这
详情2018-03-07 10:34:40责编：llp 来源：驱动管家
网站的安全评估是web安全防范处理的重要环节
对于一些大型网站来说，通常拥有一整套已经执行了的WEB站点安全防范解决方案，但是，为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和
详情2018-01-29 16:56:58责编：llp 来源：驱动管家
wordpress教程教你修复存在wordpress4.0以下版本的跨站脚本漏洞？
该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的，只存在于Wordpress4 0以下的版本中。据调查得知全球有86%的Wordpress网站都感染了这一漏洞，也就意味着全球数百万的网站都存在着潜在的危险。一些
详情2018-01-20 14:28:46责编：llp 来源：驱动管家
netstat命令各种代码有什么功能？
Linux系统用netstat命令查看DDOS攻击具体命令用法如下：复制代码代码如下:netstat -na显示所有连接到服务器的活跃的网络连接复制代码代码如下:netstat -an | grep :80 | sort只显示连接到80段口的活跃的网
详情2018-03-03 13:06:18责编：llp 来源：驱动管家
windows 命令行下的调试工具：ntsd进行远程调试的步骤
这个其实是 NTSD exe 的正常功能，远程调试功能，更多说明自己谷歌搜索，这是一个 windows 命令行下的调试工具，功能十分强大。1 肉鸡上运行：ntsd -server tcp:port=端口要调试的程序（可以任意，只要存
详情2018-01-24 19:52:05责编：llp 来源：驱动管家