Perforce Server多个远程拒绝服务漏洞

受到影响的系统：Perforce Software Perforce Server 版本 2007.3/143793

描述：

-

在Perforce这款软件配置管理系统中存在一个安全风险。它的客户/服务器架构允许用户通过其客户端软件访问服务端。存在一个特定的漏洞，当客户端请求缺少某些参数时，由于服务器端的函数在处理这些值时未能正确检查返回的指针，可能导致空指针引用的问题。这一问题影响到了dm-FaultFile、dm-LazyCheck、dm-ResolvedFile、dm-OpenFile以及crypto等命令的正常运行。如果客户端向服务器发送了特定的server-DiffFile和server-ReleaseFile命令，客户端所提供的32位数可能被用作数组初始化中的元素数量。在某些情况下，畸形的server-DiffFile命令甚至可能引发服务器的无限循环，最终耗尽内存和系统资源导致服务中断。这一漏洞的发现归功于Luigi Auriemma（）。关于此问题的详细信息和链接可以在<

测试方法：

-

警告：以下测试程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者应明确知道其风险并谨慎使用。详细的测试工具可以在 <

建议：- 厂商应对措施：

目前，Perforce Software公司尚未提供针对此问题的补丁或升级程序。我们强烈建议此软件的用户随时关注厂商的主页以获取的信息和可能的补丁：< 。也建议关注其安全公告以获取关于此漏洞的动态和解决方案。我们将持续跟进此事，并建议用户采取必要的安全措施以保护其系统和数据免受潜在威胁。我们也提醒用户注意其他可能的安全风险，确保系统的完整性和安全性。