发布日期：1999-08-03
更新日期：1999-08-03

受影响系统：

ToxSoft NextFTP 1.82
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95

描述：

---

BUGTRAQ  ID: 572
CVE(CAN) ID: CVE-1999-0671

NextFTP是ToxSoft出品的一个FTP客户端，是一个共享软件。

发现NextFTP在处理某些命令的返回值时存在一个缓冲区溢出问题，远程攻击者可能利用此漏洞在系统上执行任意指令。

NextFTP在处理CWD命令的返回值时未检查长度，如果服务器返回一个相当长的值，就会导致缓冲区溢出，如果这段返回值是精心构造的代码，就可能在运行的NextFTP的机器上执行任意命令。


<*来源：UNYUN （unyun@shadowpenguin.org）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/*=============================================================================
   Next FTP Exploit Server Rev.2
   The Shadow Penguin Security (http://shadowpenguin.backsection.net)
   Written by UNYUN (unewn4th@usa.net)

   [疣]
   NextFTP Ver1.82 藽WD蒊[o[t[oO

建议：

---

厂商补丁：

ToxSoft
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：10422
严重程度：0（网友投票）