发布日期：2003-06-09
更新日期：2003-06-17

受影响系统：

FlashFXP FlashFXP 2.0 build 905
FlashFXP FlashFXP 2.0

不受影响系统：

FlashFXP FlashFXP 2.1 build 924
FlashFXP FlashFXP 2.1 build 923

描述：

---

BUGTRAQ  ID: 7859

FlashFXP是一款流行的FTP客户端。

FlashFXP没有对客户端请求中提供的主机名进行正确的边界缓冲区检查，远程攻击者可以利用这个漏洞可能以FlashFXP进程权限在系统上执行任意指令。

FlashFXP在解析主机名之前会写主机名到缓冲区中，由于没有对主机名进行边界检查，如果提供的主机名超长，就可导致FlashFXP在处理时发生缓冲区溢出，可能以FlashFXP进程权限在系统上执行任意指令。

<*来源：:: Operash :: （nesumin@softhome.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105519130004595&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

:: Operash :: （nesumin@softhome.net）提供了如下测试方法：

ftp://AAAAAAAAAA ... (over 0x90 bytes) ... /

建议：

---

厂商补丁：

FlashFXP
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

FlashFXP FlashFXP 2.0 build 905:

FlashFXP Upgrade FlashFXP 2.1 build 924
http://www.flashfxp.com/download.php

FlashFXP FlashFXP 2.0:

FlashFXP Upgrade FlashFXP 2.1 build 924
http://www.flashfxp.com/download.php

浏览次数：2898
严重程度：0（网友投票）