发布日期：2003-06-09
更新日期：2003-06-17

受影响系统：

FlashFXP FlashFXP 2.0 build 905
FlashFXP FlashFXP 2.0

不受影响系统：

FlashFXP FlashFXP 2.1 build 924
FlashFXP FlashFXP 2.1 build 923

描述：

---

BUGTRAQ  ID: 7857

FlashFXP是一款流行的FTP客户端。

FlashFXP在处理服务器PASV FTP命令的服务器应答时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞可能以FlashFXP进程权限在系统上执行任意指令。

FlashFXP尝试建立数据传诵连接来获得目录列表或其他信息，如果PASV-MODE使能的情况下，它会使用"PASV"命令IP地址和段口号码用于数据传送，如果服务器对"PASV"应答返回超长的字符串，可导致FlashFXP在处理时发生缓冲区溢出，攻击者如果可以精心伪造服务器应答，可能以FlashFXP进程权限在系统上执行任意指令。

<*来源：:: Operash :: （nesumin@softhome.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105519130004595&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

:: Operash :: （nesumin@softhome.net）提供了如下测试方法：

---> PASV
<--- 227 (AAAAAAAAAA ... (over 0x90 bytes) ... ,1,1,1,1,1)

建议：

---

厂商补丁：

FlashFXP
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

FlashFXP FlashFXP 2.0 build 905:

FlashFXP Upgrade FlashFXP 2.1 build 924
http://www.flashfxp.com/download.php

FlashFXP FlashFXP 2.0:

FlashFXP Upgrade FlashFXP 2.1 build 924
http://www.flashfxp.com/download.php

浏览次数：2942
严重程度：0（网友投票）