发布日期：2001-05-29
更新日期：2001-06-01

受影响系统：

Pi-Soft SpoonFTP v1.0.0.12
   - Microsoft Windows ME
   - Microsoft Windows 9x
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

不受影响系统：

Pi-Soft SpoonFTP v1.0.0.13
   - Microsoft Windows ME
   - Microsoft Windows 9x
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

SpoonFTP 是Pi-soft公司开发的一个ftp服务器，可用于众多的MS Windows平台下。

SpoonFtp服务器没有对'CWD'和'LIST'命令的参数进行边界检查，如果向这两个命令提供一个较长的参数，就可能触发一个缓冲区溢出。FTP服务器将崩溃。

攻击者可能利用这个漏洞发动拒绝服务攻击，也可能在FTP服务器上执行任意代码。

<*来源：SNS Research (vuln-dev@greyhack.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在登录进入FTP服务器后，执行下列命令都可能导致服务器崩溃：

CWD [>=530字节长的参数]
LIST [>=531字节长的参数]

建议：

---

临时解决方法：

禁止不可信用户登录系统.

厂商补丁：

Pi-Soft SpoonFTP v1.0.0.13已经修复了此问题.
我们也建议您随时关注厂商主页，升级到最新版本:
http://www.pi-soft.com



浏览次数：4892
严重程度：0（网友投票）