发布日期：2003-06-26
更新日期：2003-07-03

受影响系统：

Mollensoft Software Hyperion FTP Server 3.5.2
Marbry Software FTPServer/X 1.0.46
Marbry Software FTPServer/X 1.0.45

不受影响系统：

Mollensoft Software Hyperion FTP Server 3.5.3
Marbry Software FTPServer/X 1.0.47

描述：

---

BUGTRAQ  ID: 8040

FTPServer/X可以方便用户构建FTP服务器，FTPServer/X以控件和COM对象方式使用户可方便的集成在任意Windows变成环境中。使用FTPServer/X可以完全控制用户访问，目录和文件上传下载。

FTPServer/X不正确处理服务器应答信息，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以FTPServer/X进程权限在系统上执行任意指令。

FTPServer/X在执行wsprintf()函数时没有充分进行缓冲区边界检查，可导致拷贝外部数据到内部内存缓冲区时发生溢出，攻击者可以提交恶意的超长FTP服务器状态应答消息来触发次漏洞，精心构建提交数据可能以FTPServer/X进程权限在系统上执行任意指令。

通过Marbry Software FTPServer/X控件实现的程序都存在此漏洞，目前证实Mollensoft(Hyperion) FTP Server使用了Marbry Software FTPServer/X控件。

<*来源：Carsten H. Eiram
  
  链接：http://www.securityfocus.com/bid/8040
*>

建议：

---

厂商补丁：

Mollensoft Software
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mollensoft Software Upgrade Hyperion FTP server v3.5
http://www.mollensoft.com/products.htm

Marbry Software
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Marby Software Upgrade FTPServer/X 1.00.047
http://www.mabry.com/ftpserv/index.htm

浏览次数：3803
严重程度：0（网友投票）