|
AmmSoft ScriptFTP "LIST", "GETLIST"或"GETFILE"命令远程缓
发布日期:2011-09-21
更新日期:2011-09-21
受影响系统:
AmmSoft ScriptFTP scriptftp 3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49707
ScriptFTP是自动进行文件传输的FTP客户端。
ScriptFTP在处理"LIST", "GETLIST"或"GETFILE"命令时存在远程缓冲区溢出漏洞,远程攻击者可利用这些漏洞执行任意代码。
此漏洞源于处理目录列表的文件名时的边界错误,通过特制的FTP LIST命令响应可造成栈缓冲区溢出。
<*来源:Tom Gregory
链接:http://www.digital-echidna.org/2 ... rflow-exploit-0day/
http://www.kb.cert.org/vuls/id/440219
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.securityfocus.com/dat ... s/exploits/49707.py
建议:
--------------------------------------------------------------------------------
厂商补丁:
AmmSoft ScriptFTP
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.scriptftp.com/ | 
免费注册
发表于 2011-09-25 22:23