受影响系统:
ProZilla ProZilla 1.3.6
详细描述:
prozilla 是一款 Linux 下的下载加速程序。 prozilla 存在多个安全缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 prozilla 在处理网络协议时存在缓冲区溢出,远程攻击者可以设置恶意服务器,诱使用户使用 ProZilla 获取文件,可导致以用户进程权限在系统上执行任意指令。
目前厂商还没有提供补丁
来自:毒霸信息安全