WFTPDPro在处理用户请求时存在缓冲区溢出,远程攻击者可能利用此在器上执行任意指令。如果向WFTPDProServer发送超长畸形的包含有斜线或/和反斜线的APPE命令的话,就会触发缓冲区溢出,导致执行任意指令。
--------------------------------------------------------------------------------
受影响系统:
TexasImperialSoftwareWFTPDPro3.23
描述:
WFTPDProServer是一款FTP程序。
WFTPDPro在处理用户请求时存在缓冲区溢出,远程攻击者可能利用此在器上执行任意指令。
如果向WFTPDProServer发送超长畸形的包含有斜线或/和反斜线的APPE命令的话,就会触发缓冲区溢出,导致执行任意指令。
<*来源:JoxeanKoret()
链接:
*>
建议:
厂商补丁:
TexasImperialSoftware
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
当前位置:
