首页 -> 安全研究

安全研究

安全漏洞
Serv-U FTP-Server v2.5b for Win9x/WinNT 本地/远程拒绝服务攻击漏洞

发布日期:2000-02-05
更新日期:2000-02-06

受影响系统:
Serv-U FTP-Server v2.5b
  - Windows 95
  - Windows 98
  - Windows Nt 4.0 WorkStation
  - Windows Nt 4.0 Server
不受影响系统:
Serv-U FTP-Server v2.5b
  - Windows 2000
描述:

来源:USSR Advisory Code:   USSR-2000032

    在Windows API 函数"SHGetPathFromIDList"中被发现存在一个缓冲区溢出漏洞。这个函数将一个项目标识符转换为一个文件的系统路径,用于处理Windows下的链接文件。
    只需要一个畸形的链接文件,就可能使任何企图转换这个.lnk链接文件的程序/服务器崩溃。例如,复制一个畸形的链接文件到电脑桌面,将导致不能在该机器上登录。
    要使Serv-u FTP服务器崩溃,只需上载一个畸形的链接文件到任何Serv-u的目录,然后输入FTP命令LIST,该FTP服务器将崩溃。
    注,Windows 2000没有这个问题。



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


    畸形链接文件实例:http://www.ussrback.com/god.lnk



建议:

    暂无。



浏览次数:7089
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障