安全研究

安全漏洞
WodFTPServer FTP命令行远程缓冲区溢出漏洞

发布日期:2003-09-25
更新日期:2003-10-08

受影响系统:
WeOnlyDo! Software wodFTPServer 1.1.0.4
不受影响系统:
WeOnlyDo! Software wodFTPServer 1.1.0.5
描述:
BUGTRAQ  ID: 8703

wodFTPServer是一款实现服务器端协议如FTP、FTP/S等的ActiveX组件。

wodFTPServer在处理FTP服务器命令时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以FTP进程权限在系统上执行任意指令。

问题是在处理各种FTP命令输入时缺少边界错误,通过提交包含260字节或者更长的数据作为各种FTP命令行参数,可导致触发缓冲区溢出,精心构建提交数据可能以FTP进程权限在系统上执行任意指令。

<*来源:Secunia Security Advisories (sec-adv@secunia.com
  
  链接:https://testzone.secunia.com/advisories/9837/
*>

建议:
厂商补丁:

WeOnlyDo! Software
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序至1.1.0.5版本:

http://www.weonlydo.com/index.asp?showform=FTPServer

浏览次数:3646
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障