WFTPD Pro APPE命令缓冲区溢出漏洞-网络安全专区

WFTPD Pro APPE命令缓冲区溢出漏洞

作者：绿盟科技编辑：李莲 2007-06-15 14:44

WFTPD Pro在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。如果向WFTPD Pro Server发送超长畸形的包含有斜线或/和反斜线的APPE命令的话，就会触发缓冲区溢出，导致执行任意指令。

--------------------------------------------------------------------------------

　　受影响系统：

　　Texas Imperial Software WFTPD Pro 3.23

　　描述：

　　WFTPD Pro Server是一款FTP服务程序。

　　WFTPD Pro在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

　　如果向WFTPD Pro Server发送超长畸形的包含有斜线或/和反斜线的APPE命令的话，就会触发缓冲区溢出，导致执行任意指令。

　　<*来源：Joxean Koret （joxeankoret@yahoo.es）

　　链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=116289234522958&w=2

　　建议：

　　厂商补丁：

　　Texas Imperial Software

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

关注我们