FlashFXP PASV命令回应信息缓冲区溢出漏洞发布时间:2003-06-12 更新时间:2003-06-12 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:7857 受影响系统 FlashFXP FlashFXP 2.0 build 905未影响系统 FlashFXP FlashFXP 2.1 build 924详细描述 FlashFXP在处理PASV命令服务器端返回的回应信息时存在缓冲区溢出漏洞,一个恶意的FTP服务器可能利用此漏洞在客户端系统上执行任意代码。 解决方案 厂商已经在最新版本的软件中修补了此漏洞: FlashFXP FlashFXP 2.0 build 905: FlashFXP Upgrade FlashFXP 2.1 build 924 http://www.flashfxp.com/download.php FlashFXP FlashFXP 2.0: FlashFXP Upgrade FlashFXP 2.1 build 924 http://www.flashfxp.com/download.php 相关信息 [FlashFXP] Two Buffer Overflow Vulnerabilities http://archives.neohapsis.com/archives/bugtraq/2003-06/0081.html |
