安全研究

安全漏洞
Marbry Software FTPServer/X控件服务器应答缓冲区溢出漏洞

发布日期:2003-06-26
更新日期:2003-07-03

受影响系统:
Mollensoft Software Hyperion FTP Server 3.5.2
Marbry Software FTPServer/X 1.0.46
Marbry Software FTPServer/X 1.0.45
不受影响系统:
Mollensoft Software Hyperion FTP Server 3.5.3
Marbry Software FTPServer/X 1.0.47
描述:
BUGTRAQ  ID: 8040

FTPServer/X可以方便用户构建FTP服务器,FTPServer/X以控件和COM对象方式使用户可方便的集成在任意Windows变成环境中。使用FTPServer/X可以完全控制用户访问,目录和文件上传下载。

FTPServer/X不正确处理服务器应答信息,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以FTPServer/X进程权限在系统上执行任意指令。

FTPServer/X在执行wsprintf()函数时没有充分进行缓冲区边界检查,可导致拷贝外部数据到内部内存缓冲区时发生溢出,攻击者可以提交恶意的超长FTP服务器状态应答消息来触发次漏洞,精心构建提交数据可能以FTPServer/X进程权限在系统上执行任意指令。

通过Marbry Software FTPServer/X控件实现的程序都存在此漏洞,目前证实Mollensoft(Hyperion) FTP Server使用了Marbry Software FTPServer/X控件。

<*来源:Carsten H. Eiram
  
  链接:http://www.securityfocus.com/bid/8040
*>

建议:
厂商补丁:

Mollensoft Software
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Mollensoft Software Upgrade Hyperion FTP server v3.5
http://www.mollensoft.com/products.htm

Marbry Software
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Marby Software Upgrade FTPServer/X 1.00.047
http://www.mabry.com/ftpserv/index.htm

浏览次数:3820
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障