发布日期：2005-07-13
更新日期：2005-07-13

受影响系统：

Nokia Affix 3.2
Nokia Affix 3.1
Nokia Affix 3.0
Nokia Affix 2.1.2
Nokia Affix 2.1.1
Nokia Affix 2.1
Nokia Affix 2.0.2
Nokia Affix 2.0.1
Nokia Affix 2.0

描述：

---

BUGTRAQ  ID: 14230
CVE(CAN) ID: CVE-2005-2250

Affix是Nokia研究中心开发的Linux蓝牙协议栈，支持核心蓝牙协议及各种蓝牙配置文件。

Nokia Affix btftp客户端软件存在远程溢出漏洞，攻击者可以利用这个漏洞在连接到恶意服务器的客户端上执行任意代码，请求目录列表。

起因是在将文件名数据拷贝到内存缓冲区之前没有执行充分的边界检查。

<*来源：Kevin Finisterre （dotslash@snosoft.com）
  
  链接：http://www.digitalmunition.com/DMA%5B2005-0712a%5D.txt
*>

建议：

---

厂商补丁：

Nokia
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://affix.sourceforge.net/affix_320_sec.patch
http://affix.sourceforge.net/affix_212_sec.patch

浏览次数：2809
严重程度：0（网友投票）