|
|
DataWizard FtpXQ存在缓冲溢出漏洞
发布时间:2002-05-31
更新时间:2002-05-31
严重程度:中
威胁程度:远程拒绝服务
错误类型:边界检查错误
利用方式:服务器模式
BUGTRAQ ID:4862
受影响系统Datawizard FtpXQ 2.5
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 95 SR2
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0 SP1
- Microsoft Windows NT Workstation 4.0 SP2
- Microsoft Windows NT Workstation 4.0 SP3
- Microsoft Windows NT Workstation 4.0 SP4
- Microsoft Windows NT Workstation 4.0 SP5
- Microsoft Windows NT Workstation 4.0 SP6
- Microsoft Windows NT Workstation 4.0 SP6a 详细描述
FtpXQ 是WINDOWS下的FTP程序。
其中存在缓冲溢出可导致拒绝服务,攻击者可以通过建立超长目录名而导致服务崩溃,存在执行任意代码的可能。
测试代码
MKD AAAAAAAAAAAAAAAAAAAAAAAAAAAA...AA(大于254字节)
解决方案
尚无
相关信息
"SnakeByte / Eric Sesterhenn" <snakebyte@gmx.de>.
参考:http://online.securityfocus.com/archive/1/274279
相关主页:http://www.datawizard.net/index.htm
|
