(2012-09-17 07:31:06)
受影响系统:
EFS Software Easy Address Book Web Server 1.2
描述:
Easy Address Book是一款简单易用的电话通讯录软件,允许用户通过WEB浏览器管理通讯录。
Easy Address Book在处理HTTP请求时存在格式串处理错误,远程攻击者可能利用此漏洞在服务器上执行任意指令。
如果用户请求了包含有格式指示符的特制资源名称的话,就会导致服务器崩溃,或执行任意指令。
厂商补丁:
EFS Software
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.efssoft.com/
中华人民共和国备案号:浙ICP备10018243号