发布日期：1999-11-17
更新日期：1999-11-17

受影响系统：

Gene6 G6 FTP Server 2.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0

描述：

---

Gene6发行的G6 FTP Server存在由于缓存溢出引起的漏洞。如果用户名或口令大于2000个字符，G6FTP的主程序开始进入一个死循环，系统将耗尽所有的内存和CPU占用，由此造成主机停止所有的服务。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Example:
[gimmemore@itsme]$ telnet example.com 21
Trying example.com...
Connected to example.com.
Escape character is ''^]''.
220-G6 FTP Server v2.0 (beta 5) ready ...
USER {buffer)


原代码
http://www.securityfocus.com/data/vulnerabilities/exploits/Dieg6ftp.zip
可执行文件
http://www.securityfocus.com/data/vulnerabilities/exploits/Dieg6ftp.exe


建议：

---

暂无

浏览次数：8330
严重程度：0（网友投票）