发布日期：2003-06-09
更新日期：2003-06-17

受影响系统：

LeapWare LeapFTP 2.7.3.600

不受影响系统：

LeapWare LeapFTP 2.7.3.602

描述：

---

BUGTRAQ  ID: 7860
CVE ID: CVE-2003-0558

LeapFTP是一款流行的FTP客户端。

LeapFTP在处理服务器PASV FTP命令的服务器应答时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞可能以LeapFTP进程权限在系统上执行任意指令。

LeapFTP尝试建立数据传诵连接来获得目录列表或其他信息，如果PASV-MODE使能的情况下，它会使用"PASV"命令IP地址和段口号码用于数据传送，如果服务器对"PASV"应答返回超长的字符串，可导致LeapFTP在处理时发生缓冲区溢出，攻击者如果可以精心伪造服务器应答，可能以LeapFTP进程权限在系统上执行任意指令。

<*来源：:: Operash :: （nesumin@softhome.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105519142404724&w=2
*>

建议：

---

厂商补丁：

LeapWare
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

LeapWare Upgrade LeapFTP_2.7.4.602
http://www.leapware.com/download.html

浏览次数：3920
严重程度：1（网友投票）