漏洞详情
| CNVD编号 | CNVD-2017-07295 |
|---|---|
| 漏洞标题 | HooToo Trip Mate 6 vshttpd缓冲区溢出漏洞(CNVD-2017-07295) |
| 严重等级 | 中 |
| 影响产品 | HooToo Trip Mate 6(TM6) <=2.000.030 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-19 |
| 公开时间 | 2017-05-24 |
| 发现者 | HooToo |
| 解决方案 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.hootoo.com/ |
| 漏洞描述 | HooToo Trip Mate 6(TM6)是美国HooToo公司的一款便携式无线路由器。vshttpd(又名ioos)是其中的一个http服务器。 HooToo TM6固件2.000.030及之前的版本中的vshttpd存在栈缓冲区溢出漏洞。远程攻击者可借助GET请求的特制‘fname’参数利用该漏洞控制程序计数器。 |
返回漏洞库首页
