xArrow 拒绝服务漏洞


基本信息

时间: 2012-05-28

风险等级: 高

CNVD: CNVD-2012-8764

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-8764


描述
xArrow3.4.1之前版本中的服务器中存在漏洞,该漏洞源于未正确分配内存。远程攻击者可利用该漏洞借助未明向量导致拒绝服务(空指针解引用和守护进程崩溃)
产品
xArrowxArrow3.4
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.xarrow.net/download.htm
CVE
CVE-2012-2426
补丁
xArrow 拒绝服务漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2426