关键信息摘要 漏洞标题: Firefox ParseFTPLlist Remote Denial of Service and Zaptele SetHDLC.c Local Buffer Overflow 风险等级: High CVE标识: CVE-2007-5690 风险级别: 高 时间信息: 2007-10-30 - 2007-10-31 报告: Michal Bucko 研究机构: Eleytt Research 相关链接: Eleytt 漏洞信息详情 Firefox 2.0.0.7 ParseFTPLlist远程拒绝服务漏洞 Firefox 2.0.0.7的ParseFTPLlist函数存在远程拒绝服务漏洞。 Zaptele 1.4.5.1 SetHDLC.c本地缓冲区溢出漏洞 Zaptele 1.4.5.1版本中的SetHDLC.c存在本地缓冲区溢出漏洞,当复制用户提供的设备名称到req.ifr_name(sethdlc.c)时,req是ifreq类型的一个对象。 关键代码示例(FTP列表解析)。 功能性和稳定性 Eleytt提供的长期连续安全审计、安全咨询与培训服务、安全政策合规性问题解决方案以及安全应用与金融EDI的分析服务能够帮助企业在复杂的信息化环境下保持业务的连续性和稳定性。