发布日期：2000-02-05
更新日期：2000-02-06

受影响系统：

Serv-U FTP-Server v2.5b
  - Windows 95
  - Windows 98
  - Windows Nt 4.0 WorkStation
  - Windows Nt 4.0 Server

不受影响系统：

Serv-U FTP-Server v2.5b
  - Windows 2000

描述：

---

来源：USSR Advisory Code:   USSR-2000032

    在Windows API 函数"SHGetPathFromIDList"中被发现存在一个缓冲区溢出漏洞。这个函数将一个项目标识符转换为一个文件的系统路径，用于处理Windows下的链接文件。
    只需要一个畸形的链接文件，就可能使任何企图转换这个.lnk链接文件的程序/服务器崩溃。例如，复制一个畸形的链接文件到电脑桌面，将导致不能在该机器上登录。
    要使Serv-u FTP服务器崩溃，只需上载一个畸形的链接文件到任何Serv-u的目录，然后输入FTP命令LIST，该FTP服务器将崩溃。
    注，Windows 2000没有这个问题。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    畸形链接文件实例：http://www.ussrback.com/god.lnk



建议：

---

    暂无。



浏览次数：7077
严重程度：0（网友投票）