发布日期：2001-07-12
更新日期：2001-07-12

受影响系统：

ACLogic CaesarFTP 0.98b
   - Microsoft Windows 9x
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2972CVE(CAN) ID: CAN-2001-0826

CasesarFTP是ACLogic公司发布的Windows平台下的Ftp服务器，发现其多个命令存在缓
冲区溢出漏洞。

通过给受影响的ftp命令发送超长的字符串作为参数，会导致CasesarFTP发生堆溢出。

利用这个漏洞，攻击者可以获得目标主机的“SYSTEM”权限或者以“SYSTEM”权限执行
任意代码。

<*来源：ByteRage （byterage@yahoo.com）
        Wizdumb （wizdumb@pobox.co.za）
*>

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.aclogic.com/

浏览次数：4621
严重程度：0（网友投票）