FTPFS 模块中mount存在缓冲溢出漏洞

发布时间：2001-03-26
更新时间：2001-03-26
严重程度：中
威胁程度：本地拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

FTPFS FTPFS 0.2.2k2.4
FTPFS FTPFS 0.2.1k2.4
FTPFS FTPFS 0.1.1k2.4
FTPFS FTPFS 0.1.1k2.2

详细描述
FTP0FS是一个LINUX内核模块，允许用户从任意标准FTP服务器mount 文件作为本地文件系统。其中存在一个漏洞可以导致缓冲溢出，潜在的还可能执行任意命令。

测试代码
mount -t ftpfs none /mnt -o ip=127.0.0.1,user=xxxxxxxxxxxxxxxxxxxxxxxxxxxx...

解决方案
尚无

相关信息