Microsoft Dynamics GP拒绝服务和缓冲区溢出漏洞

BUGTRAQ ID: 29991
CVE ID:CVE-2006-5266
CVE-2006-5265
CNCVE ID：CNCVE-20065266
CNCVE-20065265

Microsoft Dynamics GP是一款高效解决方案，可以管理和集成组织内的财务、电子商务、供应链、制造、项目记帐、现场服务、客户关系和人力资源等。
Microsoft Dynamics GP存在多个安全问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务和缓冲区溢出攻击。
-Microsoft Dynamics GP中的分布处理服务器(DPS)和分布处理管理器(DPM)组件存在多个基于堆和栈的缓冲区溢出，提交特殊的包含超长字符串的DPS消息可触发此漏洞。
-Microsoft Dynamics GP中的分布处理管理器(DPM)组件存在多个基于堆和栈的缓冲区溢出，提交特殊的DPM消息可触发此漏洞。
-Microsoft Dynamics GP中的分布处理服务器(DPS)组件存在拒绝服务攻击，提交特殊的包含非法magic数值的DPS消息可触发此漏洞。
-Microsoft Dynamics GP中的分布处理服务器(DPS)和分布处理管理器(DPM)组件存在多个基于堆和栈的缓冲区溢出，提交特殊的包含超长IP地址的DPS消息可触发此漏洞。

Microsoft Dynamics GP
Dynamics GP 10.0已经修补此漏洞：
<a href=“http://www.microsoft.com/dynamics/gp/product/10.mspx” target=“_blank”>http://www.microsoft.com/dynamics/gp/product/10.mspx</a>