BlackMoon FTPd 存在缓冲溢出漏洞发布时间:2002-01-17 更新时间:2002-01-17 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 BlackMoon FTP v1.5 (Release #1 Build 1547)详细描述 BlackMoon FTP 服务程序存在缓冲溢出,可以导致在目标机器上执行任意命令。 问题存在于接收到的数据时: CBuffer::CBuffer(const char * data, int len, int capacity_inc) { bf_head = (char*)&staticBuf; //(char*)malloc(len * sizeof(char)); if(bf_head != NULL) { memcpy(bf_head,data,len); bf_capacity = sizeof(staticBuf); //len; bf_current_size = len; bf_capacity_inc = capacity_inc; 任意标准FTP命令如USER,PASS,CWD提交超过4096的字节可导致服务崩溃。 测试代码 见描述部分 解决方案 请关注http://www.blackmoon.filetap.com 将在BlackMoon FTP v1.5, Release #2, Build 1550版本中修复此问题。 相关信息 Strumpf Noir Society (vuln-dev@labs.secureance.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0190.html |
