Freefloat FTP Server ‘USER’命令远程缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
Freefloat FTP Server

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。

攻击所需条件
攻击者必须访问Freefloat FTP Server。

漏洞信息
Freefloat FTP Server是一款FTP服务程序。
当发送超长应答时存在边界错误，攻击者通过发送包含超长用户名参数的"USER"命令或发送超长未知命令可触发基于栈的缓冲区溢出。
成功利用漏洞可以以应用程序安全上下文执行任意指令。

测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/45181.py

厂商解决方案
目前没有详细解决方案提供：
http://freefloat.com/sv/freefloat-ftp-server/freefloat-ftp-server.php

漏洞提供者
Pr0T3cT10n

← Linux Kernel IGB Panic VLAN报文远程拒绝服务漏洞

ClamAV存在多个安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Freefloat FTP Server ‘USER’命令远程缓冲区溢出漏洞

0 条评论。

发表评论