发布日期：2004-01-12
更新日期：2004-01-17

受影响系统：

Marbry Software FTPServer/X 1.0.47
Marbry Software FTPServer/X 1.0.46
Marbry Software FTPServer/X 1.0.45

描述：

---

BUGTRAQ  ID: 9402

Mabry Software FTPServer/X Controls是一款FTP服务程序及提供相关的X控件。

FTPServer/X对用户名数据缺少充分过滤，远程攻击者可以利用这个漏洞进行格式串攻击，可能以进程权限在系统上执行任意指令。

当处理客户端恶意请求时，FTPServer/X存在一个远程格式串漏洞。当在FTP验证阶段，客户端提交包含特殊格式串数据，会使服务程序崩溃，由于允许破坏内存信息，可能造成以进程权限在系统上执行任意指令。

FTPServer/X COM Object version 1.00.050受此漏洞影响，其他通过此控件实现的FTP程序也可能存在此问题，如Mollensoft(Hyperion) FTP Server。

<*来源：securma massine （securma@caramail.com）
  *>

建议：

---

厂商补丁：

Marbry Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mabry.com/ftpserv/index.htm

浏览次数：3057
严重程度：0（网友投票）