VULHUB ™

SynCE是一个开源软件包，允许UNIX用户将计算机同步到基于Windows Mobile和Windows CE的设备上。 SynCE软件包处理用户请求时存在漏洞，远程攻击者可能利用此漏洞在服务器执行任意命令。 SynCE软件包所安装的vdccm守护程序在5679端口上监听Windows CE设备的入站连接，而所连接设备的名称可能会导致命令注入。以下是src/utils.cpp文件的Utils：：runScripts函数中的漏洞代码： string command = string(path) + \"\" + action + \"\" + deviceName; system(command.c_str()); 其中字符串变量deviceName的名称是攻击者可控的。如果远程攻击者提交了恶意请求的话，就可能导致以vdccm守护程序的权限执行任意命令。

SynCE是一个开源软件包，允许UNIX用户将计算机同步到基于Windows Mobile和Windows CE的设备上。 SynCE软件包处理用户请求时存在漏洞，远程攻击者可能利用此漏洞在服务器执行任意命令。 SynCE软件包所安装的vdccm守护程序在5679端口上监听Windows CE设备的入站连接，而所连接设备的名称可能会导致命令注入。以下是src/utils.cpp文件的Utils：：runScripts函数中的漏洞代码： string command = string(path) + \"\" + action + \"\" + deviceName; system(command.c_str()); 其中字符串变量deviceName的名称是攻击者可控的。如果远程攻击者提交了恶意请求的话，就可能导致以vdccm守护程序的权限执行任意命令。