发布日期：2002-07-01
更新日期：2002-07-09

受影响系统：

AnalogX Proxy 4.7
AnalogX Proxy 4.6
AnalogX Proxy 4.5
AnalogX Proxy 4.4
AnalogX Proxy 4.3
AnalogX Proxy 4.2
AnalogX Proxy 4.1
AnalogX Proxy 4.0

描述：

---

BUGTRAQ  ID: 5138
CVE(CAN) ID: CVE-2002-1001

AnalogX Proxy是一款允许多台机器通过局域网上的一台机器共享访问Internet的代理程序。

AnalogX Proxy在处理畸形Socks4a请求时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

攻击者可以发送主机名段中包含140或者更多字节的Socks4a请求到AnalogX Proxy监听的TCP 1080端口，可导致AnalogX Proxy产生访问冲突应用错误。手工撤除错误信息框可终止进程，如果不手工撤除错误信息框，多次类似的请求可导致服务停止响应。

精心提交主机段数据可能导致攻击者以AnalogX Proxy进程的权限在系统上执行任意指令。

<*来源：Robin Keir （robin.keir@foundstone.com）
  
  链接：http://online.securityfocus.com/advisories/4252
*>

建议：

---

厂商补丁：

AnalogX
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.analogx.com

浏览次数：2945
严重程度：0（网友投票）