BUGTRAQ ID: 27896
CVE(CAN) ID: CVE-2008-0871
Now SMS/MMS Gateway(NowSMS)是一套短信和彩信内容交付解决方案。
NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息,该接口上用于处理HTTP
Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话,就可以触发这个溢出,导致执行任意指令。
NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小(最大可达0xffffffff字节)缺少检查,远程攻击者可以通过发送超长报文触发栈溢出,导致执行任意指令。
SMPP服务器不是默认启用的,且没有默认的监听端口。
NowMobile.com Now SMS/MMS Gateway 2007.6.27
NowMobile.com
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.nowsms.com/ target=_blank>http://www.nowsms.com/</a>
京公网安备 11010502034610号
暂无评论