信息提供：

漏洞類別：

攻擊類型：

發布日期：

更新日期：

受影響系統：

安全系統：

無

漏洞報告人：

漏洞描述：

Secunia Advisory: SA17413

Cisco IOS中報道了一個漏洞，可潛在地被惡意攻擊者用來繞過某些安全限制。

內部操作系統計時器執行來自受影響存儲區的代碼之前，驗證系統內存是否被堆緩存溢出破壞時發生錯誤導致該漏洞。聯合一些堆緩存溢出漏洞，該漏洞有被惡意攻擊者用來執行任意代碼的潛在威脅。

據報道，該漏洞影響運行 Cisco IOS Software的所有Cisco 產品。

注重: 廠商已經在研究 ipv6 漏洞的時候修復了該漏洞。

測試方法：

無

解決方法：

廠商對　IOS 12.0, 12.1, 12.2, 12.3 和12.4都已發布修復方法（見廠商的公告）：

http://www.cisco.com/warp/public...a-20051102-timers.sHtml#software