漏洞信息详情
Pablo Software Solutions Quick'n Easy FTP Server用户命令拒绝服务漏洞
- CNNVD编号:CNNVD-200508-065
- 危害等级: 低危
- CVE编号: CVE-2005-2479
- 漏洞类型: 其他
- 发布时间: 2005-08-05
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: pablo_software_solutions
- 漏洞来源: Reed Arvin reedar...
漏洞简介
Quick\'\'n Easy FTP Server是Windows 98/NT/XP平台上的一款多线程FTP server。
Quick\'\'n Easy FTP Server对超长畸形的命令参数处理存在漏洞,远程攻击者可能利用此漏洞对服务器程序执行拒绝服务攻击。由于没有检查和过滤用户命令输入,因此攻击者可以通过向用户命令发送超长的参数(大约1024个字符)杀死进程而不显示任何错误消息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.pablosoftwaresolutions.com/HTML/quick__n_easy_ftp_server.HTML
参考网址
来源: XF
名称: quickneasy-user-command-dos(21679)
链接:http://xforce.iss.net/xforce/xfdb/21679
来源: BID
名称: 14451
链接:http://www.securityfocus.com/bid/14451
来源: BUGTRAQ
名称: 20060325 Re: Quick 'n Easy FTP Server 3.0 pro / lite (buffer overflow vulnerabilities)
链接:http://www.securityfocus.com/archive/1/archive/1/428812/100/0/threaded
来源: SECTRACK
名称: 1014615
链接:http://securitytracker.com/id?1014615
来源: BUGTRAQ
名称: 20050803 Re: Re: Quick 'n Easy FTP Server 3.0 pro / lite (buffer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112319110831249&w=2
来源: BUGTRAQ
名称: 20050802 Re: Quick 'n Easy FTP Server 3.0 pro / lite (buffer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112309262324047&w=2
来源: BUGTRAQ
名称: 20050802 Quick 'n Easy FTP Server 3.0 pro / lite (buffer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112300508617889&w=2
受影响实体
- Pablo_software_solutions Quick_n_easy_ftp_server:3.0
补丁
暂无
评论