漏洞起因
边界条件错误
危险等级
低
影响系统
Freefloat FTP Server
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须访问Freefloat FTP Server。
漏洞信息
Freefloat FTP Server是一款FTP服务程序。
当发送超长应答时存在边界错误,攻击者通过发送包含超长用户名参数的"USER"命令或发送超长未知命令可触发基于栈的缓冲区溢出。
成功利用漏洞可以以应用程序安全上下文执行任意指令。
测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/45181.py
厂商解决方案
目前没有详细解决方案提供:
http://freefloat.com/sv/freefloat-ftp-server/freefloat-ftp-server.php
漏洞提供者
Pr0T3cT10n
0 条评论。