发布日期：2004-01-12
更新日期：2004-01-17

受影响系统：

Marbry Software FTPServer/X 1.0.47
Marbry Software FTPServer/X 1.0.46
Marbry Software FTPServer/X 1.0.45

描述：

---

BUGTRAQ  ID: 9403

Mabry Software FTPServer/X Controls是一款FTP服务程序及提供相关的X控件。

FTPServer/X在处理'mkdir'命令时存在边界缓冲区溢出问题，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。

问题存在于'mkdir'命令中，提交包含超长数据作为参数的'mkdir'命令，可导致服务程序崩溃，精心构建提交数据可能以进程权限在系统上执行任意指令。

FTPServer/X COM Object version 1.00.050受此漏洞影响，其他通过此控件实现的FTP程序也可能存在此问题，如Mollensoft(Hyperion) FTP Server。

<*来源：securma massine （securma@caramail.com）
  *>

建议：

---

厂商补丁：

Marbry Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mabry.com/ftpserv/index.htm

浏览次数：3690
严重程度：0（网友投票）