Ircp libopenobex ircp_io.c 输入验证漏洞

CNNVD-ID编号	CNNVD-200605-270
CVE编号	CVE-2006-2366
发布时间	2006-05-15
更新时间	2006-08-28
漏洞类型	访问验证错误
漏洞来源	Jeroen van Wolffelaar reported this issue to Debian.
危险等级	低危
威胁类型	远程
厂商	openobex

漏洞介绍

Ircp 1.2的libopenobex中的ircp_io.c在ircp以-r选项运行的状态下，在重写文件时未通知用户。用户协助的远程攻击者可以借助OBEX File Transfer会话中的任意目的地文件名，重写危险文件。

目前暂无Ircp libopenobex ircp_io.c 输入验证漏洞的补丁信息，如Ircp libopenobex ircp_io.c 输入验证漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: openobex-ircp-file-overwrite(26686)

链接：http://xforce.iss.net/xforce/xfdb/26686
来源: BID

名称: 17921

链接：http://www.securityfocus.com/bid/17921
来源: SECUNIA

名称: 20302

链接：http://secunia.com/advisories/20302