Toshiba蓝牙栈文件目录遍历漏洞

时间:2006-02-25 来源: 作者: 点击:
    详细描述:

  Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。

  Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。

  用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。

  受影响系统:

  Toshiba Bluetooth Stack 4.x

  Toshiba Bluetooth Stack 4.0.11 (for Dell)

  Toshiba Bluetooth Stack 3.x
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容