安全研究
安全漏洞
Mabry Software FTPServer/X控件格式串处理漏洞
发布日期:2004-01-12
更新日期:2004-01-17
受影响系统:Marbry Software FTPServer/X 1.0.47
Marbry Software FTPServer/X 1.0.46
Marbry Software FTPServer/X 1.0.45
描述:
BUGTRAQ ID:
9402
Mabry Software FTPServer/X Controls是一款FTP服务程序及提供相关的X控件。
FTPServer/X对用户名数据缺少充分过滤,远程攻击者可以利用这个漏洞进行格式串攻击,可能以进程权限在系统上执行任意指令。
当处理客户端恶意请求时,FTPServer/X存在一个远程格式串漏洞。当在FTP验证阶段,客户端提交包含特殊格式串数据,会使服务程序崩溃,由于允许破坏内存信息,可能造成以进程权限在系统上执行任意指令。
FTPServer/X COM Object version 1.00.050受此漏洞影响,其他通过此控件实现的FTP程序也可能存在此问题,如Mollensoft(Hyperion) FTP Server。
<*来源:securma massine (
securma@caramail.com)
*>
建议:
厂商补丁:
Marbry Software
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mabry.com/ftpserv/index.htm浏览次数:3057
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |